① CVE-2018-4840，并被评为高严重级别，可被远程和未经身份验证的攻击者利用来修改设备配置并覆盖访问密码。 ② CVE-2018-4839 是一个中等严重性问题，允许本地或网络攻击者通过拦截网络流量或从目标设备获取数据来恢复访问授权密码。Positive Technologies 表示，该密码可用于获得对继电器的完整访问权限。 CVE-2018-4840 和 CVE-2018-4839 均影响 SIPROTEC 4 和 SIPROTEC 紧凑型保护继电器使用的 EN100 以太网模块和 DIGSI 4 操作和配置软件。...

据外媒报道，美国工控系统网络应急响应团队 ICS-CERT 于 9 月 7 日发布安全警报，宣称史密斯医疗公司生产的 Medfusion 4000 无线注射泵存在八处安全漏洞，允许黑客在未经授权下远程访问系统、修改设备预期操作。其中， 调查显示，受影响的注射仪器由全球卫生保健专业人员用于控制急性护理药物剂量。例如新生儿或儿科重症监护室以及手术室都将需要此注射仪器传输药物。据悉，研究人员经检测发现高危漏洞主要包括：
缓冲区溢出（CVE-2017-12718）：允许黑客入侵目标系统，并在特定条件下远程执行恶意代码；...