พบช่องโหว่เป็นสิบในระบบจัดการเครือข่ายอุตสาหกรรมของ Siemens

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยการค้นพบช่องโหว่ 15 รายการบนระบบจัดการเครือข่ายหรือ NMS ที่ชื่อ SINEC ของ Siemens ที่สามารถเอามาใช้เป็นส่วนหนึ่งของเชนการโจมตีที่รันโค้ดจากระยะไกล (RCE) บนระบบต่างๆ ที่ได้รับผลกระทบต่อได้

บริษัทด้านความปลอดภัยในระบบโรงงาน Claroty กล่าวว่า “ถ้ามีการใช้ประโยชน์จากช่องโหว่เหล่านี้ จะทำให้อุปกรณ์ต่างๆ ของ Siemens ที่อยู่บนเครือข่ายตกอยู่ในความเสี่ยง ไม่ว่าจะเป็นการโจมตีแบบ Denial of Service

หรือการรั่วไหลของรหัสผ่าน แม้แต่การสั่งรันโค้ดอันตรายจากระยะไกลในบางกรณี” สำหรับช่องโหว่เหล่านี้อยู่ภายใต้รหัสตั้งแต่ CVE-2021-33722 ถึง CVE-2021-33736 ซึ่งทาง Siemens ได้ออกแพ็ตช์อัพเดทมาแล้วในเวอร์ชั่น V1.0 SP2 Update 1 เมื่อตุลาคมปีที่แล้ว

ช่องโหว่ที่รุนแรงที่สุดได้แก่ CVE-2021-33723 (CVSS score: 8.8) ที่เปิดให้ยกระดับสิทธิ์การใช้งานขึ้นเป็นแอดมิน แล้วใช้ประโยชน์ร่วมกับช่องโหว่ CVE-2021-33722 (CVSS score: 7.2) ในการโจมตีแบบ Path Traversal แล้วโจมตีแบบ RCE ต่อไป

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/over-a-dozen-flaws-found-in-siemens/