Vulnerabilidades en el sistema de gestión de red de Siemens
Team82 descubre 15 vulnerabilidades en el sistema de gestión de red de Siemens (SINEC NMS). Las vulnerabilidades permiten ataques de denegación de servicio, recopilación de credenciales y ejecución remota de código. Los investigadores de seguridad de Team82, el departamento de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) en la industria, centros de salud y empresas Claroty, han descubierto un total de 15 vulnerabilidades en el sistema de gestión de red de Siemens (SINEC NMS). Por ejemplo, CVE-2021-33723 permite a los atacantes escalar sus privilegios y CVE-2021-33722 permite la ejecución remota de código mediante un ataque transversal de ruta. Todas las versiones anteriores a V1.0 SP2 Update 1 están afectadas. Siemens aconseja a los usuarios que actualicen a V1.0 SP2 Actualización 1 o una...