西门子许可管理器中存在两个严重漏洞,可用于攻击ICS网络
编译:代码卫士
1月10日 ,西门子发布2023年首批补丁星期二补丁,修复了影响公司产品的20个漏洞。
西门子发布六份安全公告,其中一份说明了位于西门子自动化许可管理器 (ALM) 中的两个高危漏洞。ALM旨在集中管理西门子软件的许可密钥。其中一个漏洞CVE-2022-43513可导致远程未认证攻击者以系统用户身份重命名并转移许可文件。第二个漏洞CVE-2022-43514可导致远程未认证攻击者在特定root文件夹以外的文件上执行操作。组合利用这两个漏洞可导致远程代码执行后果。
研究人员在周二发布博客文章解释称,西门子的多数软件产品默认使用ALM管理许可证,这意味着这些漏洞影响使用西门子产品的组织机构,这些产品包括Simatic PCS 7 Historian、Sicam Device Manager、WinCC、TIA Portal 和 DIGSI工程工具。
研究人员表示,能够访问目标组织机构OT网络的攻击者,即使拥有有限的权限,也可利用这些漏洞完全攻陷OT网络。研究人员指出,“例如,用作工业进程数据仓库的PCS 7 Historian,可用于攻击者从企业网络进入OT网络的‘桥梁’,一旦攻击者攻陷了Historian 服务器,就能获得对工程、控制和监控系统的访问权限。攻击不仅会发生在企业网络。例如,任何在网络中拥有最低权限的受陷站点如能够访问其中一台西门子服务器的瘦客户端计算机,就可导致网络遭完全攻陷。”
西门子已发布更新,修复ALM 6中的多个漏洞,不过该公司不打算为ALM 5版本发布补丁。另外西门子还提供了相关应变措施和缓解措施。
https://www.securityweek.com/siemens-license-manager-vulnerabilities-allow-ics-hacking/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。