关注使用西门子工控系统,已暴露15个安全漏洞,可在受影响的系统上实现远程代码执行。工业安全公司Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭证泄露以及在某些情况下远程代码执行。”幸运的是,2021年10月12日,西门子在V1.0SP2版本更新中解决了上述所有安全漏洞(从CVE-2021-33722到CVE-2021-33736)。西门子在一份报告中写道,最严重的漏洞可能允许经过身份验证的远程攻击者在特定条件下以系统权限在系统上执行任意代码。威胁最大的漏洞编号是CVE-2021-33723(CVSS评分:8.8),它允许攻击者将权限提升到管理员帐户,可以结合路径遍历漏洞CVE-2021-33722(CVSS评分:7.2),最终实现远程任意代码执行。此外,还有一个SQL注入漏洞,漏洞编号(CVE-2021-33729,CVSS评分:8.8),经过身份验证的攻击者可以通过该漏洞在本地数据库中执行任意命令。根据Claroty的NoamMoshe的说法,SINEC处于网络拓扑的中心,因为它需要访问凭证、加密密钥和授予它的其他管理员访问权限,以便管理网络中的设备。从攻击者的角度来看,这种攻击是利用合法的凭证和网络工具进行恶意的实时访问、活动和控制,而SINEC将攻击者置于以下主要位置:侦察、横向移动和提权。参考来源:https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html
