کمیته رکن چهارم – محققان امنیت سایبری پانزده آسیبپذیری امنیتی را در سیستم مدیریت شبکه صنعتی شرکت Siemens آلمان شناسایی کردند.
محققان امنیت سایبری شرکت Claroty از جزئیات مربوط به ۱۵ نقص امنیتی در سیستم مدیریت شبکه صنعتی SINEC Siemens پردهبرداری کردند. مهاجمان میتوانند با استفاده زنجیرهوار از این آسیبپذیریها از راه دور اقدام به اجرای کد بر روی سیستمهای آلوده کنند.
بهرهبرداری از این آسیبپذیریها میتواند خطراتی ازجمله حملات منع سرویس، نشت دادههای احراز هویت و اجرای راه دور کد را برای دستگاههای Siemens موجود بر روی شبکه به همراه داشته باشد.
البته ظاهرا این آسیبپذیریها در بهروزرسانی امنیتی ۱۲ اکتبر ۲۰۲۱ شرکت Siemens اصلاح شدهاند. جدیترین آسیب موجود، این اجازه را به مهاجم میداد تا کد دلخواه خود را تحت شرایطی خاص بر روی سیستم اجرا کند.
یکی دیگر از آسیبپذیریهای قابل توجه موجود در سیستم Siemens با نمره ۸.۸ از ۱۰، CVE-۲۰۲۱-۳۳۷۲۹ است که مهاجم میتواند در صورت بهرهبرداری از آن، فرمانهای دلخواه خود را در پایگاه داده محلی اجرا کند.
SINEC موقعیت مرکزی قدرتمندی در توپولوژی شبکه دارد و با دسترسی مدیریتی خود میتواند دستگاههای موجود بر روی شبکه را مدیریت کند. در این حملات که دادههای قانونی احراز هویت و ابزارهای شبکه موجود است، دسترسی به SINEC و کنترل آن میتواند مهاجم را در موقعیت مهم و مناسبی برای جاسوسی و…..قرار داده است.
منبع: سایبربان