Siemens ネットワーク管理システムの脆弱性
Team82 は、Siemens のネットワーク管理システム (SINEC NMS) に 15 の脆弱性を発見しました。 脆弱性により、サービス拒否攻撃、資格情報の収集、およびリモート コード実行が可能になります。 産業、医療施設、および企業のサイバーフィジカルシステム (CPS) のセキュリティを専門とするクラロティの研究部門である Team82 のセキュリティ研究者は、シーメンスのネットワーク管理システム (SINEC NMS) に合計 15 の脆弱性を発見しました。 たとえば、CVE-2021-33723 では攻撃者が権限を昇格でき、CVE-2021-33722 ではパス トラバーサル攻撃を使用してリモートでコードを実行できます。 V1.0 SP2 Update 1 より前のすべてのバージョンが影響を受けます。 シーメンスは、ユーザーに V1.0 SP2 Update 1 または…