探索网络安全新技术
攀登黑客技术最高峰

网络安全专家发现西门子漏洞 黑客可利用此漏洞破坏电力系统

一项严重漏洞影响西门子专为能源领域设计的一些工业控制系统(ICS),可能允许恶意黑客破坏电网。研究人员发现了该漏洞并将其标记为CVE-2023-28489。该漏洞影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件,未经身份验证的攻击者可以利用该漏洞进行远程代码执行。这些产品是用于变电站中的远程终端单元(RTUs),用于电力供应领域的远程控制和自动化。

网络安全专家发现西门子漏洞 黑客可利用此漏洞破坏电力系统-威武网安

固件版本CPCI85 V05或更高版本可提供补丁,此外,这家德国工业巨头还指出,通过使用防火墙限制TCP端口80和443上的Web服务器的访问,可以减少漏洞被利用的风险。

西门子在4月11日发布了一份公告,称从网络安全咨询公司SEC Consult(现已成为Atos业务的Eviden的一部分)的研究团队中了解到了该漏洞。

SEC Consult漏洞实验室主管约翰内斯·格雷尔(Johannes Greil)告诉SecurityWeek,利用CVE-2023-28489的攻击者可以完全控制受影响的设备,他们可能会通过更改关键自动化参数来破坏电网,甚至可能导致停电。攻击者还可以利用该漏洞实施后门。

然而,该专家指出,由于这些设备主要用于关键基础设施环境中,它们通常被“强烈防火墙”保护,无法直接从互联网访问。

格雷尔解释说:“但是,不能排除某些设备可能可通过第三方支持访问连接或潜在配置错误实现可达性。”

利用CVE-2023-28489可以允许有网络访问权限的攻击者在任何身份验证之前获得完整的root访问权限。利用该漏洞涉及向目标RTU发送一个特制的HTTP请求。

美国网络安全和基础设施安全局(CISA)于4月份发布了一份公告,告知组织有关该漏洞的情况。

格雷尔指出,西门子Sicam产品是世界上首批在工业网络安全类别中获得“成熟度级别4”认证的设备之一。这个IEC62443-4-1认证表明,在设计和开发过程中安全是一个重要因素,并且产品经过了严格的测试。

SEC Consult目前不会公布任何技术细节,以防止恶意攻击者潜在地滥用这些信息。然而,该公司告诉SecurityWeek,他们已经发现了Siemens产品中的多个漏洞,正在进行修复。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《网络安全专家发现西门子漏洞 黑客可利用此漏洞破坏电力系统》
文章链接:https://www.wevul.com/728.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册