記憶體安全週報第96期 | 西門子工業控制管理系統發現15個漏洞

安芯網盾發表於2022-06-20

西門子工業控制管理系統發現15個漏洞(6.17

安全公司Claroty釋出的最新研究報告顯示,西門子SINEC網路管理系統(NMS)本週發現了15個漏洞。

詳細情況

這些漏洞影響V1.0 SP2 Update 1之前的所有版本,西門子敦促使用者儘快更新。

Claroty的漏洞研究員Noam Moshe表示,在這15個漏洞中,最令人擔憂的是CVE-2021-33723和CVE-2021-33722,這些漏洞可能導致拒絕服務攻擊、證書洩露和特定情況下的遠端程式碼執行。

Moshe指出,網路管理系統用於集中監控、管理和配置數以萬計的工業網路裝置。它們被廣泛應用於多個行業的工業自動化,包括製造業、石油和天然氣、電網等。

Moshe說:“最令人擔憂的是CVE-2021-33723和CVE-2021-33722的結合,可以讓攻擊者在SINEC系統上提高NT AUTHORITY\ system的許可權,完全訪問系統。”Nozomi Networks的Roya Gordon表示,成功利用這兩個漏洞就可以利用其他13個漏洞 

“攻擊者從而可以遠端執行程式碼,也可以入侵由SINEC管理的網路上的其他西門子裝置。”西門子SINEC是為OT網路而建立的網管系統,旨在集中監控、管理和配置西門子裝置。SINEC系統為網路中的裝置配置了所有必要的憑證,因此它可以通訊、監視並最終控制網路中的遠端裝置。

運營商使用SINEC執行韌體升級或查詢網路中遠端裝置的狀態,從網路交換機到西門子PLC。也用於其他ICS相關裝置的控制和維護。

發現的其他一些漏洞,如CVE-2021-33727,可以驗證攻擊者的身份,使他們可以下載任何使用者的配置檔案,從而洩露機密資訊。CVE-2021-33733使攻擊者能夠透過向受影響應用程式的web伺服器傳送精心製作的請求,在本地資料庫中執行任意命令。

參考連結

https://www.csoonline.com/article/3662151/linux-malware-is-on-the-rise-6-types-of-attacks-to-look-for.html#tk.rss_all?&web_view=true


相關文章