【安全资讯】CVE-2024-45032：西门子发布工业边缘管理平台关键安全补丁

概要：

西门子近日发布了针对其工业边缘管理平台的关键安全公告，警告存在一个授权绕过漏洞（CVE-2024-45032），该漏洞可能对工业网络产生严重影响。此漏洞被赋予了最高的CVSSv4评分10，标志着其为严重的安全风险。

主要内容：

西门子的工业边缘管理平台存在一个严重的授权绕过漏洞（CVE-2024-45032），该漏洞可能允许未经认证的攻击者在工业边缘生态系统中冒充设备，从而破坏连接系统的完整性。工业边缘是西门子设计的综合平台，旨在将云计算能力带到工业网络的边缘，提供可扩展和灵活的环境，设备、应用和连接解决方案在此平台上协同工作。

该漏洞存在于工业边缘管理模块中，该模块负责设备管理、连接和应用部署。由于设备令牌验证不当，未经认证的远程攻击者可能冒充系统中的任何其他设备。这为数据操纵、拒绝服务等多种攻击打开了大门，可能会中断关键的工业操作。由于工业边缘平台管理着多种工业过程，成功利用该漏洞可能导致对工业资产的未经授权控制，进而导致生产停滞、数据盗窃甚至破坏。

受此漏洞影响的工业边缘管理多个版本包括：工业边缘管理专业版：所有低于V1.9.5的版本；工业边缘管理虚拟版：所有低于V2.3.1-1的版本。西门子迅速采取行动，发布了新软件版本以缓解风险。受影响产品的用户应立即更新至：工业边缘管理专业版V1.9.5或更高版本；工业边缘管理虚拟版V2.3.1-1或更高版本。这些更新可通过西门子工业边缘中心获取，西门子强烈建议所有用户尽快更新系统以防止潜在的利用。