晋城西门子电缆代理商-变频器中国总代理

 西门子 sinec 网络管理系统 (nms) 中 15个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。

      工业安全公司claroty在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”

      值得庆幸的是，2021年10月12日，西门子在 v1.0 sp2版本更新中解决了上述所有的安全漏洞（从 cve-2021-33722 到cve-2021-33736）。西门子在一份报告中写到，***严重的漏洞可能允许经过身份验证的远程攻击者，在某些条件下以系统特权在系统上执行任意代码。

      威胁***大的漏洞编号是cve-2021-33723（cvss评分：8.8），它允许攻击者将权限升级至管理员账号，病号可以与路径遍历漏洞 cve-2021-33722（cvss评分：7.2）想结合，***终实现远程任意代码执行。

      此外，还有一个需要注意的是 sql注入漏洞，漏洞编号（cve-2021-33729，cvss分数：8.8），通过该漏洞，经过身份验证的攻击者可以在本地数据库中执行任意命令。

      claroty 的 noammoshe认为，sinec在网络拓扑中处于至关重要的中心位置，因为它需要访问凭据、加密密钥和其他授予它的管理员访问权限，以便管理网络中的设备。

     从攻击者的角度来看，这种攻击是利用合法凭证和网络工具进行恶意活访问、活动和控制，而sinec将攻击者置于以下主要位置：侦察、横向移动和特权升级。