使用西门子工控系统的注意了,已经暴露了15个安全漏洞

安全
工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”

使用西门子工控系统的注意了,已经暴露了15个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。

工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”

值得庆幸的是,2021年10月12日,西门子在 V1.0 SP2 版本更新中解决了上述所有的安全漏洞(从 CVE-2021-33722 到 CVE-2021-33736)。西门子在一份报告中写到,最严重的漏洞可能允许经过身份验证的远程攻击者,在某些条件下以系统特权在系统上执行任意代码。

威胁最大的漏洞编号是CVE-2021-33723(CVSS 评分:8.8),它允许攻击者将权限升级至管理员账号,病号可以与路径遍历漏洞 CVE-2021-33722(CVSS 评分:7.2)想结合,最终实现远程任意代码执行。

此外,还有一个需要注意的是 SQL 注入漏洞,漏洞编号(CVE-2021-33729,CVSS 分数:8.8),通过该漏洞,经过身份验证的攻击者可以在本地数据库中执行任意命令。

Claroty 的 Noam Moshe认为,SINEC在网络拓扑中处于至关重要的中心位置,因为它需要访问凭据、加密密钥和其他授予它的管理员访问权限,以便管理网络中的设备。

从攻击者的角度来看,这种攻击是利用合法凭证和网络工具进行恶意活访问、活动和控制,而SINEC将攻击者置于以下主要位置:侦察、横向移动和特权升级。

参考来源:https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2014-04-02 09:57:46

2013-12-19 10:34:42

西门子制造ERP

2021-11-11 08:38:09

漏洞医疗设备网络攻击

2012-07-26 09:48:34

2011-06-13 10:29:06

2023-11-02 16:29:48

AI助手Copilot

2011-09-22 09:56:23

西门子卡巴斯基安全保护

2011-06-07 18:42:52

2011-06-10 10:30:34

2013-03-22 15:38:26

诺基亚西门子移动宽带基础网络设施

2020-07-15 12:45:34

AWS西门子智能家居

2022-08-15 10:10:27

数字孪生工业元宇宙

2023-11-03 11:22:42

数字化转型CEO

2013-05-24 09:38:59

诺基亚西门子通信

2023-04-18 19:09:52

2022-11-16 17:10:29

红帽KubernetesOpenShift

2021-04-19 11:16:25

漏洞工控安全攻击

2022-04-06 21:32:07

安全漏洞网络安全IT

2009-02-10 17:27:28

面试西门子外企
点赞
收藏

51CTO技术栈公众号