电力管理系统存在安全隐患

关键要点

Schweitzer Engineering Laboratories 的电力管理系统存在九个安全缺陷。最严重的缺陷可能被用来执行远程代码。相关缺陷编号包括 CVE202334392 和 CVE202331168 至 CVE202331175。存在通过钓鱼邮件攻击工程工作站的风险。CISA 和 MITRE 联手开发 OT 攻击仿真平台以应对安全威胁。

根据 The Hacker News 的报告，Schweitzer Engineering Laboratories 的电力管理系统被发现受到九个安全漏洞的影响，其中最严重的漏洞可能被利用来进行远程代码执行。这些漏洞被追踪为 CVE202334392，以及从 CVE202331168 到 CVE202331175，具体问题出现在设备的 SEL5030 acSELeratorQuickSet 和 SEL5037 GridConfigurator 系统中，这些信息来自 Nozomi Networks 的一份报告。

工程工作站上的脆弱 SEL 软件通过利用 CVE202331171 进行的钓鱼邮件攻击，可能会被困入任意代码执行的风险。此外，攻击者还可能利用 CVE202331175 获得管理权限。更重要的是，威胁行为者能够利用 CVE202334392 向目标机器发送任意命令。这些安全缺陷的发现出现在 Nozomi Networks 报告的 SEL 实时自动化控制器套件的 19 个错误几个月之后。由于对运营技术网络的威胁不断增加，网络安全和基础设施安全局CISA及 MITRE 本周合作开发了一个 OT 攻击仿真平台。

免费npv加速器

这种安全漏洞的存在提醒企业重视其电力管理系统的安全性，采取有效措施进行漏洞修复和管理，以防止潜在的网络攻击。