【安全资讯】西门子SICAM产品存在严重漏洞，紧急更新需求

概要：

全球工业自动化巨头西门子发布了一项重要的安全公告，警告用户其多个SICAM产品存在严重漏洞，可能导致未经授权的访问和数据泄露。受影响的产品包括SICAM A8000 RTUs、SICAM EGS和SICAM 8电力自动化平台。

主要内容：

西门子近日发布了一项关键安全公告，指出其多个SICAM产品存在严重漏洞，可能导致未经授权的访问和数据泄露。受影响的产品包括SICAM A8000 RTUs、SICAM EGS和SICAM 8电力自动化平台。这些漏洞被追踪为CVE-2024-37998和CVE-2024-39601，影响这些产品的固件。

第一个漏洞允许攻击者在不知道当前密码的情况下重置管理员密码，可能使其完全控制受影响的设备。第二个漏洞则允许固件降级，可能使设备暴露于之前已修补的漏洞。根据通用漏洞评分系统（CVSS），CVE-2024-37998的严重性评分为9.3（关键），而CVE-2024-39601的评分为7.1（高）。这些漏洞的综合影响可能是灾难性的，允许攻击者破坏关键基础设施、窃取敏感数据，甚至造成物理损害。

SICAM产品线在电力自动化和控制系统中起着至关重要的作用，这些漏洞对能源供应商和工业设施尤为令人担忧。成功的攻击可能导致大范围的停电、生产停工，甚至安全隐患。西门子已为受影响的产品发布了新的固件版本，并强烈建议用户立即更新到最新版本。公司还建议禁用自动登录功能作为CVE-2024-37998的临时解决方案。除了这些具体建议外，西门子还敦促用户遵循一般的安全最佳实践，如使用强密码、定期更新固件和实施网络分段。