编辑：左右里

6月16日，工业网络安全公司Claroty在一份报告中表示，Team82发现了西门子Siemens的SINEC网络管理系统（SINEC NMS）中的15个漏洞，这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏以及远程代码执行。

网络管理系统（NMS）是监控和维护工业网元的关键焦点。西门子的SINEC NMS用于了解西门子在网络上控制系统和运营的运作方式、它们是如何连接和相互依赖、以及它们的状态。该工具生成的诊断和网络拓扑允许操作员查看和响应事件、改进配置、监控设备运行状况以及执行固件升级和配置更改。

SINEC NMS在网络拓扑中处于强大的中心位置，因为它需要访问凭据、加密密钥和其他机密，以授予其管理员访问权限，以便管理网络中的设备。

从攻击者的角度来看，进行“离地攻击”时，如果合法凭据和网络工具被滥用以执行恶意活动、访问和控制，SINEC将攻击者置于以下主要位置：

侦测 （MITRE TA0043）：SINEC保存所有已连接设备的网络图，包括有关这些设备的系统和配置信息。

横向移动（MITRE TA0008）：允许SINEC访问和管理网络中的所有设备。

权限提升 （MITRE TA0004）：SINEC持有所有受管设备的管理员凭据和密钥。

Team82研究了西门子的SINEC NMS，在其中发现15个独特的漏洞。这些漏洞可能允许用户升级其权限、获得系统的管理权限、泄露敏感信息、导致平台上的拒绝服务，甚至使用NT AUTHORITY\SYSTEM权限在主机上实现远程代码执行。

在该报告中，Team82 特别演示了其中两个漏洞如何链接在一起，最终允许攻击者在系统上远程执行代码。这两个漏洞其中一个是CVE-2021-33723，允许攻击者提升权限，而另一个漏洞CVE-2021-33722使攻击者能够执行路径遍历攻击并远程执行代码。

西门子承认V1.0 SP2 Update 1之前的所有版本都会受到影响，西门子建议用户更新到V1.0 SP2 Update 1或更高版本。

Claroty研究报告链接：

https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/

西门子安全咨询报告链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf

资讯来源：Claroty

转载请注明出处和本文链接

每日涨知识

Windows PowerShell

微软公司为Windows环境所开发的壳程式（Shell）及脚本语言技术，采用的是命令行界面。这项全新的技术提供了丰富的控制与自动化的系统管理能力。

推荐文章++++

* 抓捕两千人！国际刑警组织打击电信和社会工程学诈骗

* 2022年暗网黑市商品现状

* 美国国防承包商计划收购间谍软件公司NSO

* 谷歌修复四个高风险chrome浏览器漏洞

* 研究人员新发现一种极为隐蔽的Linux恶意软件

* 世界安全大会RSAC 2022焦点总览

* 趋势科技发现古巴勒索软件新变种

﹀

﹀

﹀