严重的西门子RTU漏洞可能允许黑客破坏电网稳定

6日消息，研究人员表示，西门子为能源行业设计的部分工业控制系统（ICS）存在一个严重漏洞，可能会被黑客利用，破坏电网稳定。该漏洞被追踪为CVE-2023-28489，影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件，未经身份验证的攻击者可利用该漏洞远程执行代码。这些产品是远程终端单元（RTU）专为能源供应领域（如变电站）的远程控制和自动化而设计。补丁在固件版本CPCI85 V05或更高版本中可用，西门子还指出，可以通过使用防火墙限制TCP端口80和443上对Web服务器的访问来降低被利用的风险。