به‌روزرسانی کنید
هشدار درباره آسیب‌پذیری در محصولات زیمنس
کد مطلب: 19144
تاریخ انتشار : سه شنبه ۳۱ خرداد ۱۴۰۱ ساعت ۱۳:۰۲
 
محققان امنیت سایبری پانزده آسیب‌پذیری امنیتی را در سیستم مدیریت شبکه صنعتی شرکت Siemens آلمان شناسایی کردند.
هشدار درباره آسیب‌پذیری در محصولات زیمنس
 
 
Share/Save/Bookmark
محققان امنیت سایبری پانزده آسیب‌پذیری امنیتی را در سیستم مدیریت شبکه صنعتی شرکت Siemens آلمان شناسایی کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ‌محققان امنیت سایبری شرکت Claroty از جزئیات مربوط به ۱۵ نقص امنیتی در سیستم مدیریت شبکه صنعتی SINEC Siemens پرده‌برداری کردند. مهاجمان می‌توانند با استفاده زنجیره‌وار از این آسیب‌پذیری‌ها از راه دور اقدام به اجرای کد بر روی سیستم‌های آلوده کنند.

بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند خطراتی ازجمله حملات منع سرویس، نشت داده‌های احراز هویت و اجرای راه دور کد را برای دستگاه‌های Siemens موجود بر روی شبکه به همراه داشته باشد.

البته ظاهرا این آسیب‌پذیری‌ها در به‌روزرسانی امنیتی ۱۲ اکتبر ۲۰۲۱ شرکت Siemens اصلاح شده‌اند. جدی‌ترین آسیب موجود، این اجازه را به مهاجم می‌داد تا کد دلخواه خود را تحت شرایطی خاص بر روی سیستم اجرا کند.

یکی دیگر از آسیب‌پذیری‌های قابل توجه موجود در سیستم Siemens با نمره ۸.۸ از ۱۰، CVE-۲۰۲۱-۳۳۷۲۹ است که مهاجم می‌تواند در صورت بهره‌برداری از آن، فرمان‌های دلخواه خود را در پایگاه داده محلی اجرا کند.

SINEC موقعیت مرکزی قدرتمندی در توپولوژی شبکه دارد و با دسترسی مدیریتی خود می‌تواند دستگاه‌های موجود بر روی شبکه را مدیریت کند. در این حملات که داده‌های قانونی احراز هویت و ابزارهای شبکه موجود است، دسترسی به SINEC و کنترل آن می‌تواند مهاجم را در موقعیت مهم و مناسبی برای جاسوسی و.....قرار داده است.
مرجع : سایبربان