西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码

西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码

最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞如果被成功利用,将会对联网的西门子工控设备带来拒绝服务攻击、用户凭据泄露、甚至远程代码执行等威胁,目前西门子已在版本更新中修复了此次的15个安全漏洞。

西门子的工业网络管理系统中发现的十几个缺陷

本次曝光的15个安全漏洞中,核心的漏洞是 CVE-2021-33723(CVSS评分:8.8),成功利用这个漏洞可以对用户进行提权,将权限提升为管理员,另一个路径遍历漏洞 CVE-2021-33722(CVSS评分:7.2)与这个提权漏洞相结合就能实现远程任意代码执行的攻击效果。

西门子的工业网络管理系统中发现的十几个缺陷

另一个高危漏洞为SQL注入漏洞 CVE-2021-33729(CVSS评分:8.8),已经登录系统的普通用户权限可以通过该SQL注入漏洞的利用在本地数据库中执行任意命令。

网络安全研究人员表示,西门子SINEC在工业控制网络中是核心的控制系统,主要用于管理工业控制网络中的设备,该系统需要访问登录凭据和加密密钥等核心敏感数据,因此所能产生威胁是毁灭性的。

 

西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码

极牛网精选文章《西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/19812.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
华云工控安全的头像华云工控安全认证作者
上一篇 2022年6月15日 上午11:47
下一篇 2022年6月20日 上午11:12

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部