西门子工业网络管理系统发现十多个缺陷

网络安全研究人员披露了西门子SINEC网络管理系统（NMS）中15个安全漏洞的详细信息，其中一些漏洞可能被攻击者链接起来，从而在受影响的系统上实现远程代码执行。

存在问题的缺点—；从CVE-2021-33722至CVE-2021-33736和#8212跟踪；作为2021 10月12日发布的更新的一部分，西门子在V1.0 SP2更新1中解决了这些问题。

西门子在当时的一份咨询中指出：“在某些情况下，最严重的情况可能会允许经过身份验证的远程攻击者以系统权限在系统上执行任意代码。”。

其中最主要的弱点是CVE-2021-33723（CVSS分数：8.8），它允许权限升级到管理员帐户，并且可以与CVE-2021-33722（CVSS分数：7.2）这一路径遍历缺陷相结合，远程执行任意代码。

另一个值得注意的缺陷与SQL注入（CVE-2021-33729，CVSS分数：8.8）有关，经过身份验证的攻击者可以利用该漏洞在本地数据库中执行任意命令。

Claroty的Noam Moshe说：“SINEC在网络拓扑中处于强大的中心地位，因为它需要访问凭据、加密密钥和其他授予其管理员访问权限的机密，以便管理网络中的设备。”。

“从攻击者的角度来看，如果合法凭据和网络工具被滥用来进行恶意活动、访问和控制，则SINEC将攻击者置于首要位置：侦察、横向移动和权限提升。”