SEL电力管理产品曝9个安全漏洞，可在工作站远程执行代码

最近的网络安全观察中发现，Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一个将允许威胁行为者在工程工作站上进行远程代码执行 (RCE)。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这些漏洞的编号为 CVE-2023-34392 以及从 CVE-2023-31168 到 CVE-2023-31175，CVSS 严重性评分范围为 4.8 到 8.8，并影响用于调试的 SEL-5030 acSELeratorQuickSet 和 SEL-5037 GridConfigurator 配置和监控设备。

CVE-2023-31171 的利用可以通过发送钓鱼电子邮件来实现，该电子邮件诱骗受害者工程师导入特制的配置文件，以在运行 SEL 软件的工程工作站上实现任意代码执行。

更重要的是，该漏洞可以与CVE-2023-31175链接以获取目标工作站的管理权限。另一方面，CVE-2023-34392 可能被对手武器化，通过水坑攻击秘密向机器发送任意命令。

最新研究增加了SEL 实时自动化控制器 (RTAC) 套件中先前报告的 19 个安全漏洞（从 CVE-2023-31148 到 CVE-2023-31166），这些漏洞可被利用来“获得未经授权的网络访问”界面、改变显示的信息、操纵其逻辑、执行中间人 (MitM) 攻击或执行任意代码。”

2023 年 7 月，安全研究人员还检测到影响 American Megatrends (AMI) MegaRAC BMC 软件解决方案的5个新漏洞，这些漏洞可能允许攻击者实现抗重置持久性并隐藏网络后门基于BMC的管理接口。即使重新安装主机操作系统或硬重置 BMC 配置本身，这种后门访问也可能持续存在。

此后，菲尼克斯电气 Web 面板 6121-WXPS 中又发现了 14 个安全漏洞，其中包括 4 个严重漏洞，远程攻击者可利用这些漏洞彻底破坏设备。

这一进展正值美国网络安全和基础设施安全局 (CISA) 与 MITRE 合作开发专门针对运营技术 (OT) 网络的Caldera 网络攻击仿真平台的扩展。