العثور على خمسة عشر عيبا في نظام إدارة الشبكة الصناعية لشركة سيمنز

كشف باحثوا امن الانترنت عن تفاصيل حول خمسة عشر عيبا امنيا في نظام ادارة شبكة سيمنز SINEC، وقد يتمكن أحد المهاجمين من ربط بعض هذه العيوب لتنفيذ تعليمات برمجية عن بُعد على الانظمة المتأثرة بهذه العيوب.

وقالت شركة الامن الصناعي Claroty في تقرير جديد أنه اذا ما تم استغلال هذه الثغرات، فإنها تشكل عددا من المخاطر على أجهزة سيمنز المتصلة بالشبكة، ومن ضمن هذه المخاطر رفض تقديم الخدمة، وتسريب بيانات الحسابات، وفي ظروف معينة قد يتمكن المهاجم من تنفيذ تعليمات برمجية عن بُعد.

وقد قامت شركة سيمنز بمعالجة أوجه القصور المعنية – وهي من CVE-2021-33722 حتى CVE-2021-33736 – في الاصدار V1.0 SP2 Update 1 كجزء من التحديثات التي تم اصدارها في 12-10-2021.

وكانت سيمنز قد أشارت في تقرير نشرته في ذلك الوقت الى ان الخطورة الكبرى تتمثل في ان يتمكن مهاجم (في ظروف معينة) من الاتصال بالشبكة بإمتيازات عالية وتنفيذ تعليمات برمجية عن بُعد.

وأهم نقاط الضعف الرئيسية هما CVE-2021-33723 الذي يسمح بتصعيد امتيازات الحساب الى امتيازات مدير، و CVE-2021-33722 وهو ما يسمى خطأ اجتياز المسار، وهو ما يسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد.

وهناك عيب آخر ملحوظ وهو CVE-2021-33729 يتعلق بحقن SQL، يمكن ان يستغله المهاجم بعد الاتصال بالنظام لتنفيذ أوامر تعسفية في قاعدة البيانات.

وقد قال نعوم موشيه من شركة Claroty ان نظام ادارة شبكة سيمنز SINEC يتخذ موقع مركزي قوي داخل طوبولوجيا الشبكة لأنه يتطلب القدرة على الوصول الى بيانات الحسابات ومفاتيح التشفير وأسرار أخرى تجعل من المحتم ان يمتلك النظام امتيازات وصلاحيات ادارية عليا ليتمكن من إدارة الاجهزة في الشبكة.

وأضاف نعوم ان ما يبحث عنه المهاجم عند القيام بمثل هذه الهجمات عن بُعد بحيث يسئ استخدام الحسابات الشرعية وادوات الشبكة للوصول والتحكم في CINEC هو ان يتمكن من الاستطلاع و تصعيد الامتيازات.

https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

Please follow and like us:

اترك تعليقاً