HackerNews.cc 10 月 7 日消息，安全研究人员 Maxim Rupp 近期发现西门子智能电表 7KT PAC1200 存在高危漏洞（ CVE-2017-9944 ），曾允许黑客绕过设备身份验证后远程访问 Web 界面并执行管理操作。据悉，该漏洞影响了西门子 7KT PAC1200 数据管理器 2.03 之前的所有固件版本。不过，目前西门子已发布 7KT PAC1200 固件更新。

KT PAC1200 多通道测量装置属于西门子 SENTRON 能源管理系列，旨在通过传感器监测能耗收集数据。然而，西门子智能电表收集数据后可以通过 *** 浏览器或 Android 和 iOS 的移动应用查看。

目前，西门子已修复该漏洞并发布固件更新。对此，安全研究人员强烈建议用户将其设备更新至 2.03 版本，并通过适当的防御机制保护 Web 服务器的 *** 访问，以便自身 IT 设备免遭黑客攻击。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。