电力管理系统存在安全隐患

关键要点

• Schweitzer Engineering Laboratories 的电力管理系统存在九个安全缺陷。
• 最严重的缺陷可能被用来执行远程代码。
• 相关缺陷编号包括 CVE-2023-34392 和 CVE-2023-31168 至 CVE-2023-31175。
• 存在通过钓鱼邮件攻击工程工作站的风险。
• CISA 和 MITRE 联手开发 OT 攻击仿真平台以应对安全威胁。

根据 的报告，Schweitzer Engineering Laboratories的电力管理系统被发现受到九个安全漏洞的影响，其中最严重的漏洞可能被利用来进行远程代码执行。这些漏洞被追踪为 CVE-2023-34392，以及从 CVE-2023-31168 到 CVE-2023-31175，具体问题出现在设备的 SEL-5030 acSELeratorQuickSet 和 SEL-5037 GridConfigurator 系统中，这些信息来自 Nozomi Networks 的一份报告。

工程工作站上的脆弱 SEL 软件通过利用 CVE-2023-31171 进行的钓鱼邮件攻击，可能会被困入任意代码执行的风险。此外，攻击者还可能利用 CVE-2023-31175 获得管理权限。更重要的是，威胁行为者能够利用 CVE-2023-34392 向目标机器发送任意命令。这些安全缺陷的发现出现在 Nozomi Networks 报告的 SEL 实时自动化控制器套件的 19个错误几个月之后。由于对运营技术网络的威胁不断增加，网络安全和基础设施安全局（CISA）及 MITRE 本周合作开发了一个 。

这种安全漏洞的存在提醒企业重视其电力管理系统的安全性，采取有效措施进行漏洞修复和管理，以防止潜在的网络攻击。