![Claroty披露西门子工业网络管理系统15个漏洞]( "Claroty披露西门子工业网络管理系统15个漏洞")
编辑:左右里
6月16日,工业网络安全公司Claroty在一份报告中表示,Team82发现了西门子Siemens的SINEC网络管理系统(SINEC NMS)中的15个漏洞,这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏以及远程代码执行。
网络管理系统(NMS)是监控和维护工业网元的关键焦点。西门子的SINEC NMS用于了解西门子在网络上控制系统和运营的运作方式、它们是如何连接和相互依赖、以及它们的状态。该工具生成的诊断和网络拓扑允许操作员查看和响应事件、改进配置、监控设备运行状况以及执行固件升级和配置更改。
SINEC NMS在网络拓扑中处于强大的中心位置,因为它需要访问凭据、加密密钥和其他机密,以授予其管理员访问权限,以便管理网络中的设备。
从攻击者的角度来看,进行“离地攻击”时,如果合法凭据和网络工具被滥用以执行恶意活动、访问和控制,SINEC将攻击者置于以下主要位置:
侦测 (MITRE TA0043):SINEC保存所有已连接设备的网络图,包括有关这些设备的系统和配置信息。
横向移动(MITRE TA0008):允许SINEC访问和管理网络中的所有设备。
权限提升 (MITRE TA0004):SINEC持有所有受管设备的管理员凭据和密钥。
Team82研究了西门子的SINEC NMS,在其中发现15个独特的漏洞。这些漏洞可能允许用户升级其权限、获得系统的管理权限、泄露敏感信息、导致平台上的拒绝服务,甚至使用NT AUTHORITYSYSTEM权限在主机上实现远程代码执行。
在该报告中,Team82 特别演示了其中两个漏洞如何链接在一起,最终允许攻击者在系统上远程执行代码。这两个漏洞其中一个是CVE-2021-33723,允许攻击者提升权限,而另一个漏洞CVE-2021-33722使攻击者能够执行路径遍历攻击并远程执行代码。
西门子承认V1.0 SP2 Update 1之前的所有版本都会受到影响,西门子建议用户更新到V1.0 SP2 Update 1或更高版本。
https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf
转载请注明出处和本文链接
微软公司为Windows环境所开发的壳程式(Shell)及脚本语言技术,采用的是命令行界面。这项全新的技术提供了丰富的控制与自动化的系统管理能力。
![Claroty披露西门子工业网络管理系统15个漏洞]( "Claroty披露西门子工业网络管理系统15个漏洞")
原文始发于微信公众号(看雪学苑):Claroty披露西门子工业网络管理系统15个漏洞
评论