查看原文
其他

西门子许可管理器中存在两个严重漏洞,可用于攻击ICS网络

Eduard Kovacs 代码卫士 2023-02-13

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

工业网络安全公司Otorio指出,西门子自动化许可管理器受两个严重漏洞影响,可用于攻击ICS网络。

1月10日 ,西门子发布2023年首批补丁星期二补丁,修复了影响公司产品的20个漏洞。

西门子发布六份安全公告,其中一份说明了位于西门子自动化许可管理器 (ALM) 中的两个高危漏洞。ALM旨在集中管理西门子软件的许可密钥。其中一个漏洞CVE-2022-43513可导致远程未认证攻击者以系统用户身份重命名并转移许可文件。第二个漏洞CVE-2022-43514可导致远程未认证攻击者在特定root文件夹以外的文件上执行操作。组合利用这两个漏洞可导致远程代码执行后果。

研究人员在周二发布博客文章解释称,西门子的多数软件产品默认使用ALM管理许可证,这意味着这些漏洞影响使用西门子产品的组织机构,这些产品包括Simatic PCS 7 Historian、Sicam Device Manager、WinCC、TIA Portal 和 DIGSI工程工具。

研究人员表示,能够访问目标组织机构OT网络的攻击者,即使拥有有限的权限,也可利用这些漏洞完全攻陷OT网络。研究人员指出,“例如,用作工业进程数据仓库的PCS 7 Historian,可用于攻击者从企业网络进入OT网络的‘桥梁’,一旦攻击者攻陷了Historian 服务器,就能获得对工程、控制和监控系统的访问权限。攻击不仅会发生在企业网络。例如,任何在网络中拥有最低权限的受陷站点如能够访问其中一台西门子服务器的瘦客户端计算机,就可导致网络遭完全攻陷。”

西门子已发布更新,修复ALM 6中的多个漏洞,不过该公司不打算为ALM 5版本发布补丁。另外西门子还提供了相关应变措施和缓解措施。


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

CISA提醒注意西门子、通用数字和康泰克工控系统中的漏洞

硬件漏洞无法修复,西门子PLCs易遭攻击

西门子工业网络管理系统中存在15个漏洞,可导致RCE

西门子修复因使用第三方组件引起的90多个漏洞

工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞



原文链接

https://www.securityweek.com/siemens-license-manager-vulnerabilities-allow-ics-hacking/


题图:Pixabay License‍



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存