西门子工业控制系统SICAM230出现严重漏洞

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

这些漏洞包括：

CVE-2018-3989

CVE-2018-3990

CVE-2018-3991

其中，第一个漏洞CVE-2018-3989，允许自定义I/O请求包返回未初始化的内存，从而暴露内核内存。第二个漏洞CVE-2018-3990允许自定义I/O请求包引发缓冲区溢出，从而导致权限升级。第三个漏洞CVE-2018-3991将TCP数据包变为端口22347/TCP，造成堆溢出。

西门子已敦促用户升级系统，并且正在修复系统中的缺陷，以防止任何安全事故的发生。（来源：TheHacker News）

声明：本文来自360智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。