数据观澜IT资讯
快捷导航
您的位置:首页>系统运维>>使用西门子工控系统的注意了,已经暴露了15个安全漏洞 >

使用西门子工控系统的注意了,已经暴露了15个安全漏洞

  发布时间:2025-12-07 19:44:11   作者:玩站小弟   我要评论
网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一份 。

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的使用详细信息 ,其中一些可能被攻击者混合使用 ,西门系统以在受影响的工控系统上实现远程代码执行。

工业安全公司 Claroty在一份新报告中表示 :“这些漏洞如果被利用,意已会给网络上的经暴西门子设备带来许多风险 ,包括拒绝服务攻击 、亿华云露个漏洞凭据泄漏和在某些情况下远程执行代码 。安全”

值得庆幸的使用是,2021年10月12日 ,西门系统西门子在 V1.0 SP2 版本更新中解决了上述所有的工控安全漏洞(从 CVE-2021-33722 到 CVE-2021-33736)。西门子在一份报告中写到,香港云服务器意已最严重的经暴漏洞可能允许经过身份验证的远程攻击者,在某些条件下以系统特权在系统上执行任意代码  。露个漏洞

威胁最大的安全漏洞编号是CVE-2021-33723(CVSS 评分 :8.8) ,它允许攻击者将权限升级至管理员账号,云计算使用病号可以与路径遍历漏洞 CVE-2021-33722(CVSS 评分 :7.2)想结合 ,最终实现远程任意代码执行 。

此外,还有一个需要注意的是 SQL 注入漏洞 ,漏洞编号(CVE-2021-33729 ,CVSS 分数:8.8) ,模板下载通过该漏洞 ,经过身份验证的攻击者可以在本地数据库中执行任意命令。

Claroty 的 Noam Moshe认为,SINEC在网络拓扑中处于至关重要的中心位置,因为它需要访问凭据 、源码库加密密钥和其他授予它的管理员访问权限,以便管理网络中的设备。

从攻击者的角度来看,这种攻击是利用合法凭证和网络工具进行恶意活访问 、免费模板活动和控制 ,而SINEC将攻击者置于以下主要位置:侦察 、横向移动和特权升级。

参考来源:https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

  • Tag:

相关文章

  • 美国汽车零部件巨头 AutoZone 遭遇网络攻击

    Security Affairs 网站披露,美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者,导致大量数据泄露。AutoZone 是美国最大的汽车
    2025-12-07

  • QQ音乐电脑版更换主题背景的方法教程

    qq音乐是一款非常好用的专业音乐软件,其中的版权素材非常丰富,很多小伙伴几乎每天都在使用。如果我们需要在QQ音乐中更换背景皮肤,小伙伴们知道具体该如何进行操作吗,其实操作方法是非常简单的,只需要进行几
    2025-12-07

  • 趋势杀毒的应用及发展现状(了解趋势杀毒技术的优势和挑战)

    随着网络威胁的不断增加,杀毒软件已成为我们日常使用电脑的必备工具。而在众多杀毒软件中,趋势杀毒以其独特的技术和功能在市场中占据一席之地。本文将重点介绍趋势杀毒的应用及发展现状,让读者更好地了解这一技术
    2025-12-07

  • QQ音乐电脑版设置显示简体歌词的方法教程

    qq音乐是很多小伙伴都在使用的一款音乐类软件,其中的版权歌曲非常多,我们可以自由收听喜欢的歌曲。如果我们在电脑版QQ音乐中听音乐是时,发现歌词是繁体字,小伙伴们知道具体该如何将其转换为简体字显示吗,其
    2025-12-07

  • 人工智能如何帮助阻止数据泄露和数据丢失

    网络安全是一场持久战。 新的威胁每天都会出现,首席信息安全官 (CISO) 正在努力跟上。 他们被警报压得喘不过气来,他们的团队也捉襟见肘。 因此,CISO 及其团队面临着持续的
    2025-12-07

  • 掌握联想电脑的功能操作,轻松高效办公(联想电脑功能操作教程,提升工作效率)

    在数字化时代,电脑成为了我们工作和生活中不可或缺的工具之一。联想电脑作为国内一流品牌,具备着丰富的功能和操作方式。本文将为大家介绍一些关于联想电脑功能操作的技巧和教程,帮助您更加轻松高效地进行办公工作
    2025-12-07

最新评论