西门子工业网络自动化发现十五处安全漏洞

网路公共安全深入研究技术人员公开了西门子 SINEC 网路管理该系统 (NMS) 中但会 15 个公共安全补丁的详细信息，其中但会一些意味著被偷袭者绑定慢慢地，以在受阻碍的该系统上实现远程预定义督导。

工业公共安全公司 Claroty在一份新报告中但会表示：“这些补丁如果被为了让，但会给网路上的西门子的设备造成了许多风险，仅限于防火墙偷袭、；也泄漏和在某些情况下远程督导预定义。”

作为2021年10月末12日发布的新增的一部分，西门子在 V1.0 SP2 新增1版本中但会化解了有情况的不足之处（从CVE-2021-33722到CVE-2021-33736）。

“最轻微的意味著允许经过提供者的远程偷袭者在某些条件下以该系统特权在该系统上督导至多预定义，”西门子当时在一份发表意见中但会表明。

其中但会最主要的关键时刻是 CVE-2021-33723（CVSS 得分：8.8），它允许将职权升级到职员PayPal，并且可以与偏移遍历补丁 CVE-2021-33722（CVSS 得分：7.2）结合督导远程至多预定义。

另一个值得注意的不足之处与 SQL 注入（CVE-2021-33729，CVSS 分数：8.8）有关，经过提供者的偷袭者可以为了让该与此相关在本地数据库中但会督导至多擅自。

Claroty 的 Noam Moshe 话说：“SINEC 在网路拓扑中但会处于强盛的中但会心前面，因为它无需但会面时；也、加密密钥和其他获颁它职员但会面时职权的美国国家安全局，以便管理网路中但会的的设备。”

“从偷袭者的角度来看，这种偷袭是为了让有权凭证和网路工具展开恶意活动、但会面时和控制的，SINEC 将偷袭者放在一般而言主要前面：侦察、横向移动和特权升级。”

E周观察-威胁情报日报（2022.6.11-6.17）

2022.06.168

游走于中但会东的魅影-APT组织AridViper未来但会偷袭活动分析

2022.06.17

全球网路公共安全5月末月末报正式版

2022.06.17

注：本文由E公共安全载入报道，刊登请关联许可证并注明举例来话说。