Vulnerabilità nel sistema di gestione della rete Siemens
Team82 scopre 15 vulnerabilità nel sistema di gestione della rete di Siemens (SINEC NMS). Le vulnerabilità consentono attacchi denial of service, raccolta di credenziali ed esecuzione di codice in modalità remota. I ricercatori di sicurezza di Team82, il dipartimento di ricerca dello specialista per la sicurezza dei sistemi cyber-fisici (CPS) nell'industria, nelle strutture sanitarie e nelle aziende Claroty, hanno scoperto un totale di 15 vulnerabilità nel sistema di gestione della rete Siemens (SINEC NMS). Ad esempio, CVE-2021-33723 consente agli aggressori di aumentare i propri privilegi e CVE-2021-33722 consente l'esecuzione di codice in modalità remota utilizzando un attacco Path Traversal. Tutte le versioni precedenti alla V1.0 SP2 Update 1 sono interessate. Siemens consiglia agli utenti di eseguire l'aggiornamento a V1.0 SP2 Update 1 o a...