美国国土安全部标记已被利用的SCADA XSS漏洞；修补紧迫性上升

格隆汇12月1日｜美国国土安全部下属的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency，CISA)将一个存在四年的ScadaBR OpenPLC跨站脚本漏洞加入其已知被利用漏洞目录。鉴于该漏洞正被积极利用，CISA的举措提醒运营商加快修复——这支撑了对派拓网络(PANW)等网络安全供应商的需求。