近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞如果被成功利用,将会对联网的西门子工控设备带来拒绝服务攻击、用户凭据泄露、甚至远程代码执行等威胁,目前西门子已在版本更新中修复了此次的15个安全漏洞。
本次曝光的15个安全漏洞中,核心的漏洞是 CVE-2021-33723(CVSS评分:8.8),成功利用这个漏洞可以对用户进行提权,将权限提升为管理员,另一个路径遍历漏洞 CVE-2021-33722(CVSS评分:7.2)与这个提权漏洞相结合就能实现远程任意代码执行的攻击效果。
另一个高危漏洞为SQL注入漏洞 CVE-2021-33729(CVSS评分:8.8),已经登录系统的普通用户权限可以通过该SQL注入漏洞的利用在本地数据库中执行任意命令。
网络安全研究人员表示,西门子SINEC在工业控制网络中是核心的控制系统,主要用于管理工业控制网络中的设备,该系统需要访问登录凭据和加密密钥等核心敏感数据,因此所能产生威胁是毁灭性的。