Hơn một chục lỗ hổng trong hệ thống quản lý mạng của Siemens

Các lỗ hổng, nếu bị khai thác, gây ra một số rủi ro cho các thiết bị siemens trên mạng bao gồm các cuộc tấn công từ chối dịch vụ, rò rỉ thông tin đăng nhập và thực thi mã từ xa trong một số trường hợp nhất định“, công ty bảo mật công nghiệp Claroty cho biết trong một báo cáo mới.

Những thiếu sót trong câu hỏi – được theo dõi từ CVE-2021-33722 đến CVE-2021-33736 – đã được Siemens giải quyết trong phiên bản V1.0 SP2 Update 1 như một phần của bản cập nhật được xuất xưởng vào ngày 12 tháng 10 năm 2021.

Nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa được xác thực thực thi mã tùy ý trên hệ thống, với các đặc quyền hệ thống, trong một số điều kiện nhất định“, Siemens lưu ý trong một tư vấn vào thời điểm đó.

Hơn một chục lỗ hổng trong hệ thống quản lý mạng của Siemens

Đứng đầu trong số các điểm yếu là CVE-2021-33723 (điểm CVSS: 8,8), cho phép leo thang đặc quyền vào tài khoản quản trị viên và có thể được kết hợp với CVE-2021-33722 (điểm CVSS: 7,2), một lỗ hổng đi qua đường dẫn, để thực thi mã tùy ý từ xa.

Một lỗ hổng đáng chú ý khác liên quan đến một trường hợp sql injection (CVE-2021-33729, điểm CVSS: 8,8) có thể được khai thác bởi một kẻ tấn công được xác thực để thực hiện các lệnh tùy ý trong cơ sở dữ liệu cục bộ.

SINEC đang ở vị trí trung tâm mạnh mẽ trong cấu trúc liên kết mạng vì nó đòi hỏi quyền truy cập vào thông tin đăng nhập, khóa mật mã và các bí mật khác cho phép quản trị viên truy cập để quản lý các thiết bị trong mạng“, Noam Moshe của Claroty nói.

Từ quan điểm của kẻ tấn công thực hiện một loại tấn công sống ngoài đất liền, nơi các thông tin và công cụ mạng hợp pháp bị lạm dụng để thực hiện hoạt động độc hại, truy cập và kiểm soát, SINEC đặt kẻ tấn công vào vị trí hàng đầu để: trinh sát, di chuyển bên và leo thang đặc quyền.

Reviews

0 %

User Score

0 ratings
Rate This

Sharing

Leave your comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *