Siemens ağ yönetim sistemindeki güvenlik açıkları
Team82, Siemens'in ağ yönetim sisteminde (SINEC NMS) 15 güvenlik açığı keşfetti. Güvenlik açıkları, hizmet reddi saldırılarına, kimlik bilgileri toplamaya ve uzaktan kod yürütmeye izin verir. Endüstri, sağlık tesisleri ve şirketlerdeki siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin araştırma departmanı olan Team82'den güvenlik araştırmacıları, Siemens ağ yönetim sisteminde (SINEC NMS) toplam 15 güvenlik açığı keşfetti. Örneğin, CVE-2021-33723, saldırganların ayrıcalıklarını artırmasına izin verir ve CVE-2021-33722, bir yol geçişi saldırısı kullanarak uzaktan kod yürütmeye izin verir. V1.0 SP2 Güncelleme 1'den önceki tüm sürümler etkilenir. Siemens, kullanıcılara V1.0 SP2 Güncelleme 1'e yükseltme yapmalarını veya…