西门子RTU关键漏洞可能威胁电网安全

关键要点

西门子Sicam A8000 CP8031和CP8050远程终端单元RTU存在严重漏洞，可能影响电网安全。漏洞标识为CVE202328489，黑客可以利用它进行设备接管和电网不稳定。组织应通过更新固件和限制网络服务器访问来缓解风险。

根据SecurityWeek，西门子的Sicam A8000 CP8031和CP8050远程终端单元RTU存在一种严重漏洞，可能会使电网受到威胁。这一漏洞影响使用CPCI85固件的变电站设备。网络攻击者可能通过利用这一缺陷，将其标记为CVE202328489，进行设备接管，进而引发电网的不稳定，可能导致停电，以及恶意后门的部署。SEC Consult漏洞实验室负责人约翰内斯格雷尔Johannes Greil表示，他曾参与识别这一已被修补的漏洞。格雷尔补充说：“我们不能排除某些设备可能通过第三方支持访问连接或潜在的错误配置而被攻击。”

clash verge官网

除了应用CPCI85 V05或更高版本中提供的补丁外，利用易受攻击的RTU的组织还可以通过限制TCP端口80和443上的网络服务器访问来减少被攻击的风险。上个月，网络安全和基础设施安全局也针对这一漏洞发布了相关建议。

建议表格：

防护措施描述更新固件采用CPCI85 V05或更高版本的固件限制访问关闭TCP端口80和443的网络服务器访问监控日志定期检查系统日志以识别异常活动实施多因素认证加强设备的身份验证以增加安全性

保持警惕，确保变电站设备的安全是保护电力基础设施的重要一环。