【安全资讯】西门子SICAM产品存在严重漏洞,紧急更新需求
概要:
全球工业自动化巨头西门子发布了一项重要的安全公告,警告用户其多个SICAM产品存在严重漏洞,可能导致未经授权的访问和数据泄露。受影响的产品包括SICAM A8000 RTUs、SICAM EGS和SICAM 8电力自动化平台。主要内容:
西门子近日发布了一项关键安全公告,指出其多个SICAM产品存在严重漏洞,可能导致未经授权的访问和数据泄露。受影响的产品包括SICAM A8000 RTUs、SICAM EGS和SICAM 8电力自动化平台。这些漏洞被追踪为CVE-2024-37998和CVE-2024-39601,影响这些产品的固件。第一个漏洞允许攻击者在不知道当前密码的情况下重置管理员密码,可能使其完全控制受影响的设备。第二个漏洞则允许固件降级,可能使设备暴露于之前已修补的漏洞。根据通用漏洞评分系统(CVSS),CVE-2024-37998的严重性评分为9.3(关键),而CVE-2024-39601的评分为7.1(高)。这些漏洞的综合影响可能是灾难性的,允许攻击者破坏关键基础设施、窃取敏感数据,甚至造成物理损害。
SICAM产品线在电力自动化和控制系统中起着至关重要的作用,这些漏洞对能源供应商和工业设施尤为令人担忧。成功的攻击可能导致大范围的停电、生产停工,甚至安全隐患。西门子已为受影响的产品发布了新的固件版本,并强烈建议用户立即更新到最新版本。公司还建议禁用自动登录功能作为CVE-2024-37998的临时解决方案。除了这些具体建议外,西门子还敦促用户遵循一般的安全最佳实践,如使用强密码、定期更新固件和实施网络分段。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享