Исследователи кибербезопасности раскрыли подробности о 15 багах в системе управления сетью (NMS) Siemens SINEC, некоторые из которых могут быть использованы злоумышленником для удаленного выполнения кода на затронутых системах.
«Уязвимости, в случае их использования, представляют ряд рисков для устройств Siemens в сети, включая атаки типа отказ в обслуживании, утечку учетных данных и удаленное выполнение кода при определенных обстоятельствах» - сообщается в новом отчете компании Claroty, специализирующейся на промышленной безопасности.
Недостатки, о которых идет речь - отслеживаемые с CVE-2021-33722 по CVE-2021-33736 - были устранены Siemens в версии V1.0 SP2 Update 1 в рамках обновлений, поставленных 12 октября 2021 года.
«Наиболее серьезные из них могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код в системе, с привилегиями системы, при определенных условиях» - отмечалось в консультативном письме Siemens.
Главным из этих багов является CVE-2021-33723 (рейтинг CVSS: 8.8), который позволяет повысить привилегии до учетной записи администратора и может быть объединен с CVE-2021-33722 (рейтинг CVSS: 7.2), уязвимостью обхода пути, для удаленного выполнения произвольного кода.
Другая заметная уязвимость связана со случаем SQL-инъекции (CVE-2021-33729, рейтинг CVSS: 8.8), которая может быть использована аутентифицированным злоумышленником для выполнения произвольных команд в локальной базе данных.
«SINEC занимает важное центральное положение в топологии сети, поскольку для управления устройствами в сети ему необходим доступ к учетным данным, криптографическим ключам и другим секретам, предоставляющим ему доступ администратора» - заявил Ноам Моше из Claroty.
«С точки зрения злоумышленника, осуществляющего атаку типа «living-off-the-land» (когда законные учетные данные и сетевые инструменты используются для осуществления вредоносной деятельности) доступ и контроль над SINEC ставит злоумышленника в выгодное положение для: разведки, латерального перемещения и повышения привилегий"
Источник: https://thehackernews.com