【安全资讯】关键漏洞暴露日立能源MicroSCADA X SYS600于网络攻击

概要：

日立能源发布了一份网络安全公告，指出其广泛用于电力系统监控和控制的MicroSCADA X SYS600产品中发现了多个关键漏洞。这些漏洞可能导致系统的机密性、完整性和可用性受到严重威胁。

主要内容：

日立能源在其MicroSCADA X SYS600产品中发现了多个关键漏洞，包括CVE-2024-4872、CVE-2024-3980、CVE-2024-3982、CVE-2024-7940和CVE-2024-7941。这些漏洞可能导致系统的机密性、完整性和可用性受到严重威胁。CVE-2024-4872是一个SQL注入漏洞，评分为CVSS 9.9，攻击者可以通过该漏洞执行任意命令，严重威胁系统安全。

CVE-2024-3980同样评分为CVSS 9.9，源于命令参数分隔符的中和不当，攻击者可以操纵文件系统操作，访问或修改关键系统文件。CVE-2024-3982评分为CVSS 8.2，是一个认证绕过漏洞，攻击者可以通过捕获和重放会话数据劫持活动会话，绕过系统的认证机制。CVE-2024-7940评分为CVSS 8.3，是一个缺少认证的漏洞，暴露在所有网络接口上，可能被远程利用，危及系统安全。CVE-2024-7941评分为CVSS 4.3，是一个开放重定向漏洞，可能被用于网络钓鱼攻击，重定向用户到恶意网站，窃取敏感凭证。

这些漏洞影响MicroSCADA X SYS600版本10.5及以下版本。日立能源建议所有用户更新到版本10.6以减轻这些风险。更新不仅解决了所有已识别的漏洞，还增强了系统的安全性。除了应用更新外，日立能源还建议用户实施强有力的安全措施，如物理保护过程控制系统、防止直接连接互联网、使用防火墙隔离控制系统、扫描便携设备和可移动存储设备中的恶意软件、遵循严格的密码策略和访问控制措施。