新闻中心 > 新闻详情

内存安全周报第96期 | 西门子工业控制管理系统发现15个漏洞

2022 年 6 月 19 日

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

西门子工业控制管理系统发现15个漏洞(6.17)

安全公司Claroty发布的最新研究报告显示,西门子SINEC网络管理系统(NMS)本周发现了15个漏洞。

详细情况

这些漏洞影响了V1.0 SP2 Update 1之前的所有版本,西门子敦促用户尽快更新。

随着Linux恶意软件的不断发展,各类组织需要关注最常见的攻击,并在每一步都加强安全。Cofense的首席威胁顾问Ronnie Tokazowski表示,虽然Linux可能比其他操作系统更安全,但需要注意的是,操作系统的安全程度取决于它最薄弱的环节。”

Claroty的漏洞研究员Noam Moshe表示,在这15个漏洞中,最令人担忧的是CVE-2021-33723和CVE-2021-33722,这些漏洞可能导致拒绝服务攻击、证书泄露和特定情况下的远程代码执行。

Moshe指出,网络管理系统用于集中监控、管理和配置数以万计的工业网络设备。它们被广泛应用于多个行业的工业自动化,包括制造业、石油和天然气、电网等。

Moshe说:“最令人担忧的是CVE-2021-33723和CVE-2021-33722的结合,可以让攻击者在SINEC系统上提高NT AUTHORITY\ system的权限,完全访问系统。”Nozomi Networks的Roya Gordon表示,成功利用这两个漏洞就可以利用其他13个漏洞。

“攻击者从而可以远程执行代码,也可以入侵由SINEC管理的网络上的其他西门子设备。”西门子SINEC是为OT网络而建立的网管系统,旨在集中监控、管理和配置西门子设备。SINEC系统为网络中的设备配置了所有必要的凭证,因此它可以通信、监视并最终控制网络中的远程设备。

运营商使用SINEC执行固件升级或查询网络中远程设备的状态,从网络交换机到西门子PLC。也用于其他ICS相关设备的控制和维护。

发现的其他一些漏洞,如CVE-2021-33727,可以验证攻击者的身份,使他们可以下载任何用户的配置文件,从而泄露机密信息。CVE-2021-33733使攻击者能够通过向受影响应用程序的web服务器发送精心制作的请求,在本地数据库中执行任意命令。

Tokazowski表示,为了锁定受害者,许多团伙使用默认密码列表、bash漏洞,或故意针对安全性较低的错误配置系统的漏洞;其中一些错误配置可能包括路径遍历攻击、远程文件包含攻击,或者依赖于默认安装的错误配置过程。”

参考链接

https://www.csoonline.com/article/3662151/linux-malware-is-on-the-rise-6-types-of-attacks-to-look-for.html#tk.rss_all?&web_view=true

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24