Threats
A Siemens corrigiu recentemente uma vulnerabilidade crítica em alguns dos seus dispositivos ICS que, se explorados corretamente, pode levar a uma desestabilização das redes de energia
08/05/2023
Uma vulnerabilidade crítica (CVE-2023-28489) que afeta alguns controlos de sistemas industriais da Siemens – desenhados para o setor energético – podem permitir que o cibercriminoso desestabilize a rede de energia. Segundo os investigadores que descobriram a vulnerabilidade – que impacta o firmware CPCI85 do Sicam A8000 CP-8031 e CP-8050 – pode levar atacantes não autenticados a executar código remoto. A correção está disponível na versão do firmware CPCI85 V05 ou mais recente e a Siemens nota que o risco de exploração pode ser reduzido ao limitar o acesso ao web server nos TCP ports 80 e 443 utilizando a firewall. |