Claroty披露西门子工业网络管理系统15个漏洞

admin 2022年6月20日21:30:47安全新闻评论11 views1378字阅读4分35秒阅读模式

Claroty披露西门子工业网络管理系统15个漏洞

编辑:左右里


6月16日,工业网络安全公司Claroty在一份报告中表示,Team82发现了西门子Siemens的SINEC网络管理系统(SINEC NMS)中的15个漏洞,这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏以及远程代码执行。

网络管理系统(NMS)是监控和维护工业网元的关键焦点。西门子的SINEC NMS用于了解西门子在网络上控制系统和运营的运作方式、它们是如何连接和相互依赖、以及它们的状态。该工具生成的诊断和网络拓扑允许操作员查看和响应事件、改进配置、监控设备运行状况以及执行固件升级和配置更改。

Claroty披露西门子工业网络管理系统15个漏洞

SINEC NMS在网络拓扑中处于强大的中心位置,因为它需要访问凭据、加密密钥和其他机密,以授予其管理员访问权限,以便管理网络中的设备。

攻击者的角度来看,进行“离地攻击”时,如果合法凭据和网络工具被滥用以执行恶意活动、访问和控制,SINEC将攻击者置于以下主要位置:

侦测 (MITRE TA0043):SINEC保存所有已连接设备的网络图,包括有关这些设备的系统和配置信息。
横向移动(MITRE TA0008):允许SINEC访问和管理网络中的所有设备。
权限提升 (MITRE TA0004):SINEC持有所有受管设备的管理员凭据和密钥。

Team82研究了西门子的SINEC NMS,在其中发现15个独特的漏洞。这些漏洞可能允许用户升级其权限、获得系统的管理权限、泄露敏感信息、导致平台上的拒绝服务,甚至使用NT AUTHORITYSYSTEM权限在主机上实现远程代码执行。

Claroty披露西门子工业网络管理系统15个漏洞

在该报告中,Team82 特别演示了其中两个漏洞如何链接在一起,最终允许攻击者在系统上远程执行代码。这两个漏洞其中一个是CVE-2021-33723,允许攻击者提升权限,而另一个漏洞CVE-2021-33722使攻击者能够执行路径遍历攻击并远程执行代码。

Claroty披露西门子工业网络管理系统15个漏洞

西门子承认V1.0 SP2 Update 1之前的所有版本都会受到影响,西门子建议用户更新到V1.0 SP2 Update 1或更高版本。

Claroty研究报告链接:
https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/

西门子安全咨询报告链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf



资讯来源:Claroty

转载请注明出处和本文链接



每日涨知识

Windows PowerShell

微软公司为Windows环境所开发的壳程式(Shell)及脚本语言技术,采用的是命令行界面。这项全新的技术提供了丰富的控制与自动化的系统管理能力。

Claroty披露西门子工业网络管理系统15个漏洞


推荐文章++++

抓捕两千人!国际刑警组织打击电信和社会工程学诈骗
2022年暗网黑市商品现状
美国国防承包商计划收购间谍软件公司NSO
谷歌修复四个高风险chrome浏览器漏洞
研究人员新发现一种极为隐蔽的Linux恶意软件
世界安全大会RSAC 2022焦点总览
趋势科技发现古巴勒索软件新变种






Claroty披露西门子工业网络管理系统15个漏洞


Claroty披露西门子工业网络管理系统15个漏洞

球分享

Claroty披露西门子工业网络管理系统15个漏洞

球点赞

Claroty披露西门子工业网络管理系统15个漏洞

球在看



Claroty披露西门子工业网络管理系统15个漏洞
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):Claroty披露西门子工业网络管理系统15个漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月20日21:30:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Claroty披露西门子工业网络管理系统15个漏洞 http://cn-sec.com/archives/1130353.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: