يحتوي نظام إدارة الشبكة الصناعية من سيمنز على أكثر من اثني عشر عيبًا. اكتشف الباحثون 15 مشكلة أمنية في نظام إدارة شبكة Siemens SINEC (NMS). قد يتم استغلال بعضها من قبل مهاجم للحصول على تنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر المتأثرة.
في بحث جديد. صرحت شركة الأمن الصناعي Claroty أن “الثغرات الأمنية. إذا تم استغلالها. تقدم عددًا من التهديدات لأجهزة Siemens على الشبكة. بما في ذلك هجمات رفض الخدمة. وتسريبات الاعتماد. وتنفيذ التعليمات البرمجية عن بُعد في بعض الظروف.”
قامت شركة Siemens بحل العيوب المعنية. والتي تم تعقبها من CVE-2021-33722 إلى CVE-2021-33736. في الإصدار V1.0 SP2 Update 1 كجزء من التحديثات التي تم إصدارها في 12 أكتوبر 2021.
وحذرت شركة سيمنز في ذلك الوقت: “في ظل بعض السيناريوهات. قد تسمح أسوأ السيناريوهات لمهاجم بعيد تمت مصادقته بتنفيذ تعليمات برمجية عشوائية على النظام مع حقوق النظام”.
تعد CVE-2021-33723 (درجة CVSS: 8.8) أخطر مشكلة. لأنها تتيح تصعيد الامتياز إلى حساب المسؤول ويمكن دمجه مع CVE-2021-33722 (درجة CVSS: 7.2). وهو خطأ اجتياز المسار. تنفيذ التعليمات البرمجية التعسفية عن بعد.
هناك مشكلة رئيسية أخرى تتمثل في وجود ثغرة أمنية في حقن SQL (CVE-2021-33729. درجة CVSS: 8.8) والتي قد تسمح للمهاجم المعتمد بتنفيذ تعليمات عشوائية في قاعدة البيانات المحلية.
“تحتل SINEC موقعًا مركزيًا قويًا داخل طوبولوجيا الشبكة نظرًا لأنها تتطلب الوصول إلى بيانات الاعتماد ومفاتيح التشفير والأسرار الأخرى التي توفر وصول المسؤول من أجل إدارة أجهزة الشبكة”. وفقًا لما ذكره كلاروتي نعوم موشيه.
“من وجهة نظر المهاجم. فإن الوصول إلى SINEC والتحكم فيها يضع المهاجم في وضع مثالي للاستطلاع. والحركة الجانبية. وتصعيد الامتيازات في نوع هجوم يعيش بعيدًا عن الأرض حيث يُساء استخدام أوراق الاعتماد المشروعة وأدوات الشبكة لتنفيذ نشاط ضار “.
ذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره. يحتوي نظام إدارة الشبكة الصناعية من سيمنز على أكثر من اثني عشر عيبًا.