Найденные 15 уязвимостей локальной сети Siemens могут использоваться для DOS-атак

В системе управления локальной сетью (NMS) Siemens SINEC нашли сразу 15 уязвимостей. Как сообщили исследователи в отчете, они несут ряд угроз для зарегистрированных в сети устройств.

В частности, в случае использования злоумышленниками, уязвимости могут стать средством для совершения DOS-атак, утечек данных и удаленного внедрения кода. Система управления локальной сетью Siemens SINEC используется для управления ресурсами, понимания их взаимосвязей и зависимостей, а также для ряда других ключевых задач, что делает её адекватную защиту критически важной.

Среди полутора десятков выявленных уязвимостей особое значение имеют две: CVE-2021-33723 и CVE-2021-33722. Как пишут исследователи, они могут комбинироваться между собой: первая позволит получить права администратора, а вторая — выполнить атаку обхода каталога.

Исследователи пришли к выводу, что данные уязвимости актуальны для всех версий локальной сети Siemens SINEC ниже V1.0 SP2 Update 1. Поэтому пользователям рекомендуется обновить программу до неё или более поздней версии.