Mehr als ein Dutzend Schwachstellen in Siemens‘ Industrial Network Management System gefunden

Cybersecurity-Forscher haben Details zu 15 Sicherheitslücken im Siemens SINEC Network Management System (NMS) bekannt gegeben, von denen einige von einem Angreifer verkettet werden könnten, um Remote-Code-Ausführung auf betroffenen Systemen zu erreichen.

„Die Schwachstellen stellen, wenn sie ausgenutzt werden, eine Reihe von Risiken für Siemens-Geräte im Netzwerk dar, einschließlich Denial-of-Service-Angriffen, Lecks von Zugangsdaten und Remote-Code-Ausführung unter bestimmten Umständen“, so das Industriesicherheitsunternehmen Claroty in einem neuen Bericht.

[Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEilX32lo0OCGWeSbJv95Zf70lCkWkfzb8dPvmvy_wrP0Hgnh5d9gGbYi-6ImIAbGCkRGTtITjAeKJPkl0I7q0IXug69RN8IWVNGPEktj-IX9lxDZFzTBQ6hnLwc6ybXsKFOWnlipte1yPfbNnP1U6oSKedXQMXzkrBbymZdpvhtfp_hq1d4LaZVE1yGjg/s1600/GitHub-ads.png]

Die fraglichen Mängel – nachverfolgt von CVE-2021-33722 bis CVE-2021-33736 – wurden von Siemens in Version V1.0 SP2 Update 1 als Teil der am 12. Oktober 2021 ausgelieferten Updates behoben.

„Die schwerwiegendste könnte es einem authentifizierten Angreifer ermöglichen, unter bestimmten Bedingungen beliebigen Code mit Systemprivilegien auf dem System auszuführen“, schrieb Siemens damals in einem Advisory.

[Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEgWYZ1-3OICW7LQ3OxvpiJcct9L4hqdjY969Sep_fy2d1r_bQ7pERxhxMvfS8GGWBPKU7oP0YuxZeCzMyuDXcQddn2o0cVF2OlPhtMthIlIzAtI_rBn-GtTjw2c_uSpx_yRdgNY-gTzgriI16MXGnfKCPcah9abJFxDZMd-U-1PycuB126JCV98zXVH/s728-e1000/demo-hack.gif]

Zu den Schwachstellen gehört vor allem CVE-2021-33723 (CVSS-Score: 8.8), die eine Privilegienerweiterung auf ein Administratorkonto ermöglicht und mit CVE-2021-33722 (CVSS-Score: 7.2), einem Path-Traversal-Fehler, kombiniert werden könnte, um beliebigen Code aus der Ferne auszuführen.

Ein weiterer bemerkenswerter Fehler betrifft einen Fall von SQL-Injection (CVE-2021-33729, CVSS-Score: 8.8), der von einem authentifizierten Angreifer ausgenutzt werden könnte, um beliebige Befehle in der lokalen Datenbank auszuführen.

[Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ/s1600/crowdsec-728.jpg]

„SINEC befindet sich in einer mächtigen zentralen Position innerhalb der Netzwerktopologie, da es Zugang zu den Anmeldeinformationen, kryptografischen Schlüsseln und anderen Geheimnissen benötigt, die ihm Administratorzugriff gewähren, um Geräte im Netzwerk zu verwalten“, so Noam Moshe von Claroty.

„Aus der Sicht eines Angreifers, der einen Angriff durchführt, bei dem legitime Anmeldeinformationen und Netzwerk-Tools zur Durchführung bösartiger Aktivitäten missbraucht werden, versetzt der Zugriff auf und die Kontrolle über SINEC einen Angreifer in eine hervorragende Position für: Aufklärung, laterale Bewegungen und Privilegieneskalation.“

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com