新闻
西门子S7-200CN CPU226现货西门子代理商
2024-05-14 10:53  浏览:9
西门子S7-200CN CPU226现货西门子代理商西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码





近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。


根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞如果被成功利用,将会对联网的西门子工控设备带来拒绝服务攻击、用户凭据泄露、甚至远程代码执行等威胁,目前西门子已在版本更新中修复了此次的15个安全漏洞。


本次曝光的15个安全漏洞中,核心的漏洞是 CVE-2021-33723(CVSS评分:8.8),成功利用这个漏洞可以对用户进行提权,将权限提升为管理员,另一个路径遍历漏洞 CVE-2021-33722(CVSS评分:7.2)与这个提权漏洞相结合就能实现远程任意代码执行的攻击效果。

图片

另一个高危漏洞为SQL注入漏洞 CVE-2021-33729(CVSS评分:8.8),已经登录系统的普通用户权限可以通过该SQL注入漏洞的利用在本地数据库中执行任意命令。

网络安全研究人员表示,西门子SINEC在工业控制网络中是核心的控制系统,主要用于管理工业控制网络中的设备,该系统需要访问登录凭据和加密密钥等核心敏感数据,因此所能产生威胁是毁灭性的。



相关新闻
联系方式
公司:湖南西控自动化设备有限公司
姓名:徐嘉泉(先生)
职位:经理
手机:17838383235
地区:湖南-长沙
地址:中国(湖南)自由贸易试验区长沙片区开元东路1306号开阳智能制造产业园(一期)4#栋301
QQ:3305575995
微信:17838383235
拨打电话
微信咨询
请卖家联系我