Найти в Дзене
IS-Systems
68 подписчиков

Более дюжины уязвимостей найдены в индустриальной системе сетевого управления Siemens.

1
1 мин
Исследователи кибербезопасности раскрыли подробности о 15 багах в системе управления сетью (NMS) Siemens SINEC, некоторые из которых могут быть использованы злоумышленником для удаленного выполнения кода на затронутых системах. «Уязвимости, в случае их использования, представляют ряд рисков для устройств Siemens в сети, включая атаки типа отказ в обслуживании, утечку учетных данных и удаленное выполнение кода при определенных обстоятельствах» - сообщается в новом отчете компании Claroty, специализирующейся на промышленной безопасности. Недостатки, о которых идет речь - отслеживаемые с CVE-2021-33722 по CVE-2021-33736 - были устранены Siemens в версии V1.0 SP2 Update 1 в рамках обновлений, поставленных 12 октября 2021 года. «Наиболее серьезные из них могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код в системе, с привилегиями системы, при определенных условиях» - отмечалось в консультативном письме Siemens. Главным из этих багов является

Исследователи кибербезопасности раскрыли подробности о 15 багах в системе управления сетью (NMS) Siemens SINEC, некоторые из которых могут быть использованы злоумышленником для удаленного выполнения кода на затронутых системах.

«Уязвимости, в случае их использования, представляют ряд рисков для устройств Siemens в сети, включая атаки типа отказ в обслуживании, утечку учетных данных и удаленное выполнение кода при определенных обстоятельствах» - сообщается в новом отчете компании Claroty, специализирующейся на промышленной безопасности.

Недостатки, о которых идет речь - отслеживаемые с CVE-2021-33722 по CVE-2021-33736 - были устранены Siemens в версии V1.0 SP2 Update 1 в рамках обновлений, поставленных 12 октября 2021 года.

«Наиболее серьезные из них могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код в системе, с привилегиями системы, при определенных условиях» - отмечалось в консультативном письме Siemens.

-2

Главным из этих багов является CVE-2021-33723 (рейтинг CVSS: 8.8), который позволяет повысить привилегии до учетной записи администратора и может быть объединен с CVE-2021-33722 (рейтинг CVSS: 7.2), уязвимостью обхода пути, для удаленного выполнения произвольного кода.

Другая заметная уязвимость связана со случаем SQL-инъекции (CVE-2021-33729, рейтинг CVSS: 8.8), которая может быть использована аутентифицированным злоумышленником для выполнения произвольных команд в локальной базе данных.

«SINEC занимает важное центральное положение в топологии сети, поскольку для управления устройствами в сети ему необходим доступ к учетным данным, криптографическим ключам и другим секретам, предоставляющим ему доступ администратора» - заявил Ноам Моше из Claroty.

«С точки зрения злоумышленника, осуществляющего атаку типа «living-off-the-land» (когда законные учетные данные и сетевые инструменты используются для осуществления вредоносной деятельности) доступ и контроль над SINEC ставит злоумышленника в выгодное положение для: разведки, латерального перемещения и повышения привилегий"

Источник: https://is-systems.org

Кибербезопасность
25,6 тыс интересуются