近日，网络安全公司Forescout发现56个漏洞，影响多家供应商的OT设备。此漏洞统称为Icefall，漏洞类型涉及远程代码执行、破坏凭证、固件和配置更改、身份验证绕过等。受影响的供应商包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bentley Nevada、Phoenix Contract、ProConOS和Yokogawa。请各单位排查相关系统是否使用了受漏洞影响的供应商的设备，及时更新设备固件，消除安全隐患。

链接：https://www.forescout.com/research-labs/ot-icefall/ （完）

处置建议：

1、部分供应商已经发布了受影响设备的固件更新升级包，受影响用户可及时更新升级。

2、供应商尚未发布固件更新的用户可参考临时缓解措施：发现和清点网络中易受攻击的设备，实施网络分段控制，应用设备供应商发布的漏洞补丁，同时监控网络流量中是否存在试图利用漏洞的恶意数据包。