17838383235
首页 > 新闻中心 > 西门子S7-200CN CPU226现货西门子代理商
新闻中心
西门子S7-200CN CPU226现货西门子代理商
发布时间:2024-05-14        浏览次数:8        返回列表

西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码





近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。


根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞如果被成功利用,将会对联网的西门子工控设备带来拒绝服务攻击、用户凭据泄露、甚至远程代码执行等威胁,目前西门子已在版本更新中修复了此次的15个安全漏洞。


本次曝光的15个安全漏洞中,核心的漏洞是 CVE-(CVSS评分:8.8),成功利用这个漏洞可以对用户进行提权,将权限提升为管理员,另一个路径遍历漏洞 CVE-(CVSS评分:7.2)与这个提权漏洞相结合就能实现远程任意代码执行的攻击效果。

图片

另一个高危漏洞为SQL注入漏洞 CVE-(CVSS评分:8.8),已经登录系统的普通用户权限可以通过该SQL注入漏洞的利用在本地数据库中执行任意命令。

网络安全研究人员表示,西门子SINEC在工业控制网络中是核心的控制系统,主要用于管理工业控制网络中的设备,该系统需要访问登录凭据和加密密钥等核心敏感数据,因此所能产生威胁是毁灭性的。



核心提示:西门子PLC代理,西门子变频器代理,西门子伺服电机代,西门子工控机代理,西门子触摸屏代理
刚发布的文章
联系方式
  • 地址:中国(湖南)自由贸易试验区长沙片区开元东路1306号开阳智能制造产业园(一期)4#栋301
  • 手机:17838383235
  • 联系人:徐嘉泉
新闻分类
最新发布
企业新闻
站内搜索