漏洞预警:Siemens CPCI85 Firmware of SICAM A8000 Devices安全漏洞
一、漏洞概述
Siemens CPCI85 是德国西门子(Siemens)公司的一款工业级计算机模块模块,通常用于电力自动化和变电站控制。Siemens CPCI85是SICAM A8000设备的固件(Firmware)之一,是西门子(Siemens)的SICAM产品系列的一部分,负责管理和控制这些设备的各种功能。SICAM A8000设备用于电力变电站的监控和控制,包括电力负荷管理、数据采集和设备控制等任务。CPCI85固件通常包括用于配置和管理SICAM A8000设备的软件。用户可以使用这些工具来自定义设备的各种设置和参数,以适应具体的电力自动化应用需求。
Siemens CPCI85存在硬编码漏洞,该漏洞源于受影响的设备在 SSH authorized_keys配置文件中硬编码信息,知道私钥的攻击者可以通过 SSH 登录到相关设备。
以下是漏洞详情:
漏洞编号 |
漏洞类型 |
CVSS |
CVE-2023-36380 |
硬编码 |
9.8 |
二、受影响的产品
以下版本的西门子存在这些问题:
l CP-8031 主模块 (6MF2803-1AA00):CPCI85 V05.11 之前的所有版本
l CP-8050 主模块 (6MF2805-0AA00):CPCI85 V05.11 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、 西门子针对受影响的设备发布新的版本来修复相关问题
l CP-8050 主模块 (6MF2805-0AA00):更新到 CPCI85 V05.11 或更高版本
l CP-8031 主模块 (6MF2803-1AA00):更新到 CPCI85 V05.11 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-09
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-