美国国土安全部标记已被利用的SCADA XSS漏洞 修补紧迫性上升

　　美国国土安全部下属的网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）将一个存在四年的ScadaBR OpenPLC跨站脚本漏洞加入其已知被利用漏洞目录。

　　鉴于该漏洞正被积极利用，CISA的举措提醒运营商加快修复——这支撑了对帕洛阿尔托网络（PANW）等网络安全供应商的需求。