内存安全周报第96期 | 西门子工业控制管理系统发现15个漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
西门子工业控制管理系统发现15个漏洞(6.17)
安全公司Claroty发布的最新研究报告显示,西门子SINEC网络管理系统(NMS)本周发现了15个漏洞。
详细情况
这些漏洞影响了V1.0 SP2 Update 1之前的所有版本,西门子敦促用户尽快更新。
随着Linux恶意软件的不断发展,各类组织需要关注最常见的攻击,并在每一步都加强安全。Cofense的首席威胁顾问Ronnie Tokazowski表示,虽然Linux可能比其他操作系统更安全,但需要注意的是,操作系统的安全程度取决于它最薄弱的环节。”
Claroty的漏洞研究员Noam Moshe表示,在这15个漏洞中,最令人担忧的是CVE-2021-33723和CVE-2021-33722,这些漏洞可能导致拒绝服务攻击、证书泄露和特定情况下的远程代码执行。
Moshe指出,网络管理系统用于集中监控、管理和配置数以万计的工业网络设备。它们被广泛应用于多个行业的工业自动化,包括制造业、石油和天然气、电网等。
Moshe说:“最令人担忧的是CVE-2021-33723和CVE-2021-33722的结合,可以让攻击者在SINEC系统上提高NT AUTHORITY\ system的权限,完全访问系统。”Nozomi Networks的Roya Gordon表示,成功利用这两个漏洞就可以利用其他13个漏洞。
“攻击者从而可以远程执行代码,也可以入侵由SINEC管理的网络上的其他西门子设备。”西门子SINEC是为OT网络而建立的网管系统,旨在集中监控、管理和配置西门子设备。SINEC系统为网络中的设备配置了所有必要的凭证,因此它可以通信、监视并最终控制网络中的远程设备。
运营商使用SINEC执行固件升级或查询网络中远程设备的状态,从网络交换机到西门子PLC。也用于其他ICS相关设备的控制和维护。
发现的其他一些漏洞,如CVE-2021-33727,可以验证攻击者的身份,使他们可以下载任何用户的配置文件,从而泄露机密信息。CVE-2021-33733使攻击者能够通过向受影响应用程序的web服务器发送精心制作的请求,在本地数据库中执行任意命令。
Tokazowski表示,为了锁定受害者,许多团伙使用默认密码列表、bash漏洞,或故意针对安全性较低的错误配置系统的漏洞;其中一些错误配置可能包括路径遍历攻击、远程文件包含攻击,或者依赖于默认安装的错误配置过程。”
参考链接