首页
论坛
课程
招聘

Claroty披露西门子工业网络管理系统15个漏洞

2022-06-20 18:17

编辑:左右里


6月16日,工业网络安全公司Claroty在一份报告中表示,Team82发现了西门子Siemens的SINEC网络管理系统(SINEC NMS)中的15个漏洞,这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏以及远程代码执行。


网络管理系统(NMS)是监控和维护工业网元的关键焦点。西门子的SINEC NMS用于了解西门子在网络上控制系统和运营的运作方式、它们是如何连接和相互依赖、以及它们的状态。该工具生成的诊断和网络拓扑允许操作员查看和响应事件、改进配置、监控设备运行状况以及执行固件升级和配置更改。



SINEC NMS在网络拓扑中处于强大的中心位置,因为它需要访问凭据、加密密钥和其他机密,以授予其管理员访问权限,以便管理网络中的设备。


从攻击者的角度来看,进行“离地攻击”时,如果合法凭据和网络工具被滥用以执行恶意活动、访问和控制,SINEC将攻击者置于以下主要位置:


侦测 (MITRE TA0043):SINEC保存所有已连接设备的网络图,包括有关这些设备的系统和配置信息。

横向移动(MITRE TA0008):允许SINEC访问和管理网络中的所有设备。

权限提升 (MITRE TA0004):SINEC持有所有受管设备的管理员凭据和密钥。


Team82研究了西门子的SINEC NMS,在其中发现15个独特的漏洞。这些漏洞可能允许用户升级其权限、获得系统的管理权限、泄露敏感信息、导致平台上的拒绝服务,甚至使用NT AUTHORITY\SYSTEM权限在主机上实现远程代码执行。



在该报告中,Team82 特别演示了其中两个漏洞如何链接在一起,最终允许攻击者在系统上远程执行代码。这两个漏洞其中一个是CVE-2021-33723,允许攻击者提升权限,而另一个漏洞CVE-2021-33722使攻击者能够执行路径遍历攻击并远程执行代码。



西门子承认V1.0 SP2 Update 1之前的所有版本都会受到影响,西门子建议用户更新到V1.0 SP2 Update 1或更高版本。


Claroty研究报告链接:

https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/


西门子安全咨询报告链接:

https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf




资讯来源:Claroty

转载请注明出处和本文链接



每日涨知识

Windows PowerShell

微软公司为Windows环境所开发的壳程式(Shell)及脚本语言技术,采用的是命令行界面。这项全新的技术提供了丰富的控制与自动化的系统管理能力。



推荐文章++++

抓捕两千人!国际刑警组织打击电信和社会工程学诈骗

2022年暗网黑市商品现状

美国国防承包商计划收购间谍软件公司NSO

谷歌修复四个高风险chrome浏览器漏洞

研究人员新发现一种极为隐蔽的Linux恶意软件

世界安全大会RSAC 2022焦点总览

趋势科技发现古巴勒索软件新变种









声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论