警惕！西门子工控系统被曝15个安全漏洞

西门子 SINEC 网络管理系统 (NMS) 存在15个安全漏洞。近期，网络安全研究人员对这些漏洞的详细信息进行披露，其中一些漏洞可能被攻击者混合使用，通过这样的方法在受影响的系统上实现远程代码执行。因此，使用西门子工控系统的用户要提高警惕，为防止不法分子进行攻击，要及时修复漏洞。

漏洞被利用带来的风险

在一份新报告中，工业安全公司 Claroty表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码”。

 2021 年 10 月 12 日，西门子在 V1.0 SP2 更新 1 版本中解决了这些问题（从 CVE-2021-33722 到 CVE-2021-33736）。西门子在当时一份咨询中指出，最严重的漏洞可能允许经过身份验证的远程攻击者，在某些条件下以系统特权在系统上执行任意代码。

漏洞影响

漏洞编号CVE-2021-33723（CVSS 评分：8.8），这是威胁最大的漏洞，该漏洞允许攻击者将权限升级到管理员帐户，并且可以与路径遍历漏洞 CVE-2021-33722（CVSS 评分：7.2）相结合，从而执行远程任意代码。

还有另一个SQL注入漏洞，漏洞编号CVE-2021-33729（CVSS 分数：8.8），该漏洞允许经过身份验证的攻击者，可以在本地数据库中执行任意命令。

Claroty 的 Noam Moshe表示，SINEC 在网络拓扑中处于强大的中心位置，因为它需要访问凭据、加密密钥和其他授予它管理员访问权限的机密，以便管理网络中的设备。

从攻击者的角度，这种攻击是利用网络工具和合法凭证进行恶意活动、访问和控制，SINEC 将攻击者置于侦察、横向移动和特权升级的主要位置。

西门子工控系统的这15个漏洞影响比较大，会给使用西门子设备的用户带来许多风险。因此使用相关设备的用户要提高警惕，并且及时修复漏洞，将版本升级到最新，不要给恶意行为者可乘之机。