Gli hacker attaccano anche gli impianti elettrici la vulnerabilità scoperta da Kaspersky Lab

Kaspersky Lab scopre un’importante vulnerabilità in un’apparecchiatura elettrica molto diffusa

Nel corso di una valutazione di sicurezza per uno dei nostri clienti nell’ambito delle infrastrutture critiche, il team Kaspersky Lab Security Services ha scoperto un’importante vulnerabilità.

La vulnerabilità CVE-2016-4785 può consentire a un criminale informatico di ottenere da remoto una quantità limitata di contenuti della memoria del dispositivo attraverso l’apparecchiatura di protezione del relé.

La vulnerabilità è stata segnalata a Siemens, il fornitore dell’apparecchiatura, ed è già stata rilasciata una patch.

La vulnerabilità è stata scoperta nel modulo di rete di un relé di protezione Siemens SIPROTEC 4 – un dispositivo ampiamente usato nel settore energetico per proteggere la rete elettrica da corto circuiti o carichi critici di potenza.

Un attacco di successo attraverso questa vulnerabilità potrebbe consentire a un cyber criminale di leggere da remoto alcuni contenuti della memoria attraverso il modulo. Questa informazione potrebbe essere usata per attacchi futuri.

Siemens ha riconosciuto questa vulnerabilità e ha rilasciato un avviso con utili istruzioni per mitigarla e aggiornamenti.

Kaspersky Lab consiglia agli specialisti di sicurezza che lavorano per le aziende che usano questo tipo di dotazione di fare molta attenzione all’avviso e di seguirne i suggerimenti.

“Trovare vulnerabilità come questa non è il nostro compito primario, ma l’esperienza ci dimostra che quando avviamo delle procedure di valutazione della sicurezza è quasi inevitabile trovare qualcosa.

Inoltre, vorremmo ringraziare anche ICS CERT per aver coordinato la scoperta di questa vulnerabilità e Siemens per la sua pronta reazione alla notizia”, ha dichiarato Sergey Gordeychik Deputy CTO, Services, Kaspersky Lab.

La vulnerabilità è stata scoperta da Pavel Toporkov, senior application security specialist di Kaspersky Lab.

Nel corso dell’ultimo anno, gli esperti di Kaspersky Lab hanno svelato più di 20 vulnerabilità in diversi prodotti hardware e software: dai dispositivi consumer ai sistemi di controllo industriale fino ai router di veicoli e treni.

Trovare potenziali vulnerabilità nelle infrastrutture IT o industriali rappresenta un vantaggio per i servizi di Penetration Testing e Security Assessment, inclusi nei Kaspersky Security Intelligence Services.

Inoltre, questi servizi comprendono anche una gamma diversificata di prodotti che hanno l’obiettivo di fornire velocemente alle aziende maggiori competenze in termini di sicurezza: Security Training, Digital Forensics, Threat Data Feeds e Intelligence reporting.

Questi servizi aiutano le aziende a supportare tutti gli aspetti delle strategie di cyber risilenza, tra cui la prevenzione e la rilevazione delle minacce, risposta e previsione degli attacchi. Maggiori informazioni sui servizi di Security Intelligence sono disponibili sul sito Kaspersky Lab.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Canicola in Ticino in arrivo con temperature oltre la norma e rischi prolungati per la salute 25 Maggio 2026
• Jannik Sinner contro Arthur Tabur al Roland Garros: orario del match e impatto atteso del caldo 25 Maggio 2026
• Google Home Gemini ridisegna l’assistente domestico e promette funzioni più rapide, intelligenti e personalizzate 25 Maggio 2026
• Selvaggia Lucarelli verso la conduzione Isola dei Famosi, ipotesi primo naufrago 25 Maggio 2026
• Totti sconsiglia gli amici, retroscena clamoroso sul famoso show televisivo 25 Maggio 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.