BLOG IBSEC

Uma vulnerabilidade crítica que afeta os sistemas de controle industrial (ICS) da Siemens pode permitir que hackers desestabilizem a rede elétrica. Em um comunicado a Siemens disse que soube da falha por meio de uma equipe de pesquisadores da consultoria de segurança cibernetica SEC Consult.

Essa vulnerabilidade rastreda como CVE-2023-28489 afeta o firmware CPCI85 dos produtos Sicam A8000 CP-8131 e CP-8050, podendo ser explorada por um invasor não autenticado, permitindo a execução remota de código, por meio de unidades terminais remotas (RTU).

A exploração bem sucedida dessa vulnerabilidade permite o controle total do dispositivo podendo desestabilizar a rede elétrica, causando apagões e ser instalado backdoors no sistema.

Os patches para correção já estão disponíveis nas versões de firmware CPCI85 V05 ou posterior. Informações adicionais podem ser encontradas no site da Siemens

Insights de Segurança Cibernética #IOT#cybersecurity#IBSEC#IBSECers

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade