电网面临西门子RTU关键漏洞的风险 媒体
西门子RTU关键漏洞可能威胁电网安全
关键要点
西门子Sicam A8000 CP8031和CP8050远程终端单元RTU存在严重漏洞,可能影响电网安全。漏洞标识为CVE202328489,黑客可以利用它进行设备接管和电网不稳定。组织应通过更新固件和限制网络服务器访问来缓解风险。根据SecurityWeek,西门子的Sicam A8000 CP8031和CP8050远程终端单元RTU存在一种严重漏洞,可能会使电网受到威胁。这一漏洞影响使用CPCI85固件的变电站设备。网络攻击者可能通过利用这一缺陷,将其标记为CVE202328489,进行设备接管,进而引发电网的不稳定,可能导致停电,以及恶意后门的部署。SEC Consult漏洞实验室负责人约翰内斯格雷尔Johannes Greil表示,他曾参与识别这一已被修补的漏洞。格雷尔补充说:“我们不能排除某些设备可能通过第三方支持访问连接或潜在的错误配置而被攻击。”
除了应用CPCI85 V05或更高版本中提供的补丁外,利用易受攻击的RTU的组织还可以通过限制TCP端口80和443上的网络服务器访问来减少被攻击的风险。上个月,网络安全和基础设施安全局也针对这一漏洞发布了相关建议。
建议表格:
云梯加速器安卓防护措施描述更新固件采用CPCI85 V05或更高版本的固件限制访问关闭TCP端口80和443的网络服务器访问监控日志定期检查系统日志以识别异常活动实施多因素认证加强设备的身份验证以增加安全性保持警惕,确保变电站设备的安全是保护电力基础设施的重要一环。
新的 XWorm 恶意软件攻击涉及对 Follina 漏洞的利用 媒体
持续的网络钓鱼攻击正在传播 XWorm 恶意软件关键要点当前网络钓鱼攻击利用 Follina 漏洞CVE202230190恶意程序通过伪装的 PowerShell 脚本进行部署XWorm 拥有多种攻击...
谷歌推出安全的多云网络服务
谷歌推出跨云互连与私有服务连接关键要点谷歌宣布推出跨云互连和私有服务连接,企业能够在多个云环境中安全、高效地运行应用程序。跨云互连支持在谷歌云与其他公共云如微软Azure、亚马逊AWS和甲骨文云基础设...