Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về 15 lỗi bảo mật trong hệ thống quản lý mạng Siemens SINEC (NMS), một số lỗi có thể bị kẻ tấn công xâu chuỗi để thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Công ty bảo mật công nghiệp Claroty cho biết: “Các lỗ hổng, nếu bị khai thác, sẽ gây ra một số rủi ro cho các thiết bị Siemens trên mạng bao gồm các cuộc tấn công từ chối dịch vụ, rò rỉ thông tin xác thực và thực thi mã từ xa trong một số trường hợp nhất định”.
Các thiếu sót được đề cập – được theo dõi từ CVE-2021-33722 đến CVE-2021-33736 – đã được Siemens giải quyết trong phiên bản V1.0 SP2 Update 1 như một phần của bản cập nhật được phát hành vào ngày 12 tháng 10 năm 2021.
Siemens lưu ý trong một tư vấn vào thời điểm đó: “Mức độ nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa được xác thực thực thi mã tùy ý trên hệ thống, với các đặc quyền của hệ thống, trong một số điều kiện nhất định”, Siemens lưu ý trong một lời khuyên vào thời điểm đó.
Đứng đầu trong số các điểm yếu là CVE-2021-33723 (điểm CVSS: 8,8), cho phép nâng cấp đặc quyền lên tài khoản quản trị viên và có thể được kết hợp với CVE-2021-33722 (điểm CVSS: 7,2), một lỗ hổng truyền dẫn đường dẫn, để thực thi mã tùy ý từ xa.
Một lỗ hổng đáng chú ý khác liên quan đến trường hợp chèn SQL (CVE-2021-33729, điểm CVSS: 8,8) có thể bị kẻ tấn công xác thực khai thác để thực hiện các lệnh tùy ý trong cơ sở dữ liệu cục bộ.
“SINEC ở vị trí trung tâm mạnh mẽ trong cấu trúc liên kết mạng vì nó yêu cầu quyền truy cập vào thông tin đăng nhập, khóa mật mã và các bí mật khác cấp cho nó quyền truy cập quản trị viên để quản lý các thiết bị trong mạng”, Claroty's Noam Moshe nói.
“Từ quan điểm của kẻ tấn công thực hiện kiểu tấn công trực tiếp nơi các thông tin xác thực hợp pháp và các công cụ mạng bị lạm dụng để thực hiện hoạt động độc hại, truy cập và kiểm soát, SINEC đặt kẻ tấn công vào vị trí quan trọng để: do thám, chuyển động bên và leo thang đặc quyền. “
.
