網絡安全諮詢公司SEC Consult近日披露,西門子為能源行業設計的部分工業控制系統(ICS)存在一個嚴重漏洞(CVE-2023-28489),該漏洞可能允許惡意駭客破壞電網的穩定。SEC Consult Vulnerability Lab 負責人 Johannes Greil 表示,利用CVE-2023-28489的攻擊者可以完全控制設備,甚至可能通過更改關鍵自動化參數導致停電。威脅參與者還可以利用該漏洞實施後門。
值得注意的是,由於這些設備主要用於關鍵基礎設施環境,因此它們通常受到“嚴格的防火牆保護”,無法直接從互聯網訪問。然而,專家指出,某些設備可能可以通過第三方支持訪問連接或潛在的錯誤配置訪問。利用CVE-2023-28489可以讓具有目標設備網絡訪問權限的攻擊者無需任何事先身份驗證即可獲得完全根訪問權限。利用該漏洞涉及向目標 RTU 發送特製的 HTTP 請求。
西門子公司表示已經釋出了一個漏洞修補程序,並呼籲用戶儘快安裝該修補程序以緩解威脅。為了減輕類似漏洞對工業控制系統的影響,相關專家提醒業界需要采取更多措施來加強設備的安全性和防護措施。
Comment