各有关单位： 

2018年1月24日，国家信息安全漏洞库（CNNVD）平台发布了施耐德派尔高摄像头10个安全漏洞（3个高危、4个中危、3个低危），漏洞均已得到证实，具体信息见附件。现就具体情况通报如下： 

一、情况分析 

施耐德派尔高摄像头产品应用于部分工业企业，攻击者可以利用相关漏洞远程开启SSH服务、下载/删除任意文件、执行操作命令等，从而完全控制摄像头、获取系统权限，造成信息泄露、系统瘫痪等严重后果。目前，厂商暂未发布漏洞修复补丁。 

二、影响范围 

施耐德派尔高摄像头产品受到漏洞影响的有：Sarix Pro和Sarix enhanced网络摄像头。 

三、对策建议 

（一）建议相关工业企业密切跟踪漏洞情况，及时排查安全风险。 

（二）按照《工业控制系统信息安全防护指南》要求，开展工业控制系统及工控主机的安全防护工作。一是强化登录账户及密码，避免弱口令；二是关闭不必要的Web接口和SSH服务，确需远程访问的，使用虚拟专用网络（VPN）进行接入；三是通过边界安全防护设备对工控网络与企业网或互联网的边界进行安全防护；四是做好安全配置，定期进行配置审计；五是及时备份相关数据。

目前，测评中心正在对我省受影响情况进行跟踪分析。各单位在应对过程中如有技术问题，可与我中心技术人员联系： 

杨帆 029-88319550-8026 

李俊 029-88319550-8023 

附件：漏洞具体信息列表 

                                                                                            陕西省网络与信息安全测评中心 

                                                                                         （陕西省工业控制系统信息安全中心） 

                                                                                                   2018年1月25日