社区编辑申请
注册/登录
使用西门子工控系统的注意了,已经暴露了15个安全漏洞
安全
工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”

使用西门子工控系统的注意了,已经暴露了15个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。

工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”

值得庆幸的是,2021年10月12日,西门子在 V1.0 SP2 版本更新中解决了上述所有的安全漏洞(从 CVE-2021-33722 到 CVE-2021-33736)。西门子在一份报告中写到,最严重的漏洞可能允许经过身份验证的远程攻击者,在某些条件下以系统特权在系统上执行任意代码。

威胁最大的漏洞编号是CVE-2021-33723(CVSS 评分:8.8),它允许攻击者将权限升级至管理员账号,病号可以与路径遍历漏洞 CVE-2021-33722(CVSS 评分:7.2)想结合,最终实现远程任意代码执行。

此外,还有一个需要注意的是 SQL 注入漏洞,漏洞编号(CVE-2021-33729,CVSS 分数:8.8),通过该漏洞,经过身份验证的攻击者可以在本地数据库中执行任意命令。

Claroty 的 Noam Moshe认为,SINEC在网络拓扑中处于至关重要的中心位置,因为它需要访问凭据、加密密钥和其他授予它的管理员访问权限,以便管理网络中的设备。

从攻击者的角度来看,这种攻击是利用合法凭证和网络工具进行恶意活访问、活动和控制,而SINEC将攻击者置于以下主要位置:侦察、横向移动和特权升级。

参考来源:https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-09 18:04:46

网络攻击网络安全

2022-06-07 10:09:42

新技术人工智能5G

2022-06-20 14:57:50

漏洞安全威胁

2022-06-07 09:59:21

网络安全安全漏洞

2022-05-27 12:42:31

网络安全工业企业工控安全领域

2022-06-15 11:02:40

网络安全运营

2022-05-10 14:11:05

网络安全网络犯罪

2022-06-24 11:34:38

云计算应用安全

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-23 09:49:16

火绒安全英特尔

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-17 11:24:52

2022-06-16 15:42:16

攻击面管理ASM

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-06-10 07:45:09

CentOS国产操作系统

2022-05-19 11:33:32

数字化

2022-06-12 12:51:46

iOS 16苹果MacOs

2022-06-15 14:40:54

英特尔漏洞

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号