发现多个 SEL 电力管理产品缺陷 媒体
电力管理系统存在安全隐患
关键要点
Schweitzer Engineering Laboratories 的电力管理系统存在九个安全缺陷。最严重的缺陷可能被用来执行远程代码。相关缺陷编号包括 CVE202334392 和 CVE202331168 至 CVE202331175。存在通过钓鱼邮件攻击工程工作站的风险。CISA 和 MITRE 联手开发 OT 攻击仿真平台以应对安全威胁。根据 The Hacker News 的报告,Schweitzer Engineering Laboratories 的电力管理系统被发现受到九个安全漏洞的影响,其中最严重的漏洞可能被利用来进行远程代码执行。这些漏洞被追踪为 CVE202334392,以及从 CVE202331168 到 CVE202331175,具体问题出现在设备的 SEL5030 acSELeratorQuickSet 和 SEL5037 GridConfigurator 系统中,这些信息来自 Nozomi Networks 的一份报告。
clash verge工程工作站上的脆弱 SEL 软件通过利用 CVE202331171 进行的钓鱼邮件攻击,可能会被困入任意代码执行的风险。此外,攻击者还可能利用 CVE202331175 获得管理权限。更重要的是,威胁行为者能够利用 CVE202334392 向目标机器发送任意命令。这些安全缺陷的发现出现在 Nozomi Networks 报告的 SEL 实时自动化控制器套件的 19 个错误几个月之后。由于对运营技术网络的威胁不断增加,网络安全和基础设施安全局CISA及 MITRE 本周合作开发了一个 OT 攻击仿真平台。
这种安全漏洞的存在提醒企业重视其电力管理系统的安全性,采取有效措施进行漏洞修复和管理,以防止潜在的网络攻击。
