亚洲精品中文免费|亚洲日韩中文字幕制服|久久精品亚洲免费|一本之道久久免费

      

          

            <dl id="hur0q"><div id="hur0q"></div></dl>
                內(nèi)存安全周報第96期 – 西門子工業(yè)控制管理系統(tǒng)發(fā)現(xiàn)15個漏洞
                  用戶投稿  ?  ? 社會
                西門子工業(yè)控制管理系統(tǒng)發(fā)現(xiàn)15個漏洞(6.17)
                安全公司Claroty發(fā)布的最新研究報告顯示,西門子SINEC網(wǎng)絡管理系統(tǒng)(NMS)本周發(fā)現(xiàn)了15個漏洞。
                詳細情況
                這些漏洞影響了V1.0 SP2 Update 1之前的所有版本,西門子敦促用戶盡快更新。
                Claroty的漏洞研究員Noam Moshe表示,在這15個漏洞中,最令人擔憂的是CVE-2021-33723和CVE-2021-33722,這些漏洞可能導致拒絕服務攻擊、證書泄露和特定情況下的遠程代碼執(zhí)行。
                Moshe指出,網(wǎng)絡管理系統(tǒng)用于集中監(jiān)控、管理和配置數(shù)以萬計的工業(yè)網(wǎng)絡設備。它們被廣泛應用于多個行業(yè)的工業(yè)自動化,包括制造業(yè)、石油和天然氣、電網(wǎng)等。
                Moshe說:“最令人擔憂的是CVE-2021-33723和CVE-2021-33722的結(jié)合,可以讓攻擊者在SINEC系統(tǒng)上提高NT AUTHORITY system的權限,完全訪問系統(tǒng)。”Nozomi Networks的Roya Gordon表示,成功利用這兩個漏洞就可以利用其他13個漏洞。
                “攻擊者從而可以遠程執(zhí)行代碼,也可以入侵由SINEC管理的網(wǎng)絡上的其他西門子設備?!蔽鏖T子SINEC是為OT網(wǎng)絡而建立的網(wǎng)管系統(tǒng),旨在集中監(jiān)控、管理和配置西門子設備。SINEC系統(tǒng)為網(wǎng)絡中的設備配置了所有必要的憑證,因此它可以通信、監(jiān)視并最終控制網(wǎng)絡中的遠程設備。
                運營商使用SINEC執(zhí)行固件升級或查詢網(wǎng)絡中遠程設備的狀態(tài),從網(wǎng)絡交換機到西門子PLC。也用于其他ICS相關設備的控制和維護。
                發(fā)現(xiàn)的其他一些漏洞,如CVE-2021-33727,可以驗證攻擊者的身份,使他們可以下載任何用戶的配置文件,從而泄露機密信息。CVE-2021-33733使攻擊者能夠通過向受影響應用程序的web服務器發(fā)送精心制作的請求,在本地數(shù)據(jù)庫中執(zhí)行任意命令。
                參考鏈接
                https://www.csoonline.com/article/3662151/linux-malware-is-on-the-rise-6-types-of-attacks-to-look-for.html#tk.rss_all?&web_view=true
                鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場,版權歸原作者所有,如有侵權請聯(lián)系管理員(admin#wlmqw.com)刪除。
                  用戶投稿 
                 
                 
                  上一篇 2022年6月22日 06:03
                 
                 下一篇  2022年6月22日 06:03
                 
                相關推薦
                •   ios手游模擬器(手游模擬器ios) 
                  本文主要講的是ios手游模擬器,以及和手游模擬器ios相關的知識,如果覺得本文對您有所幫助,不要忘了將本文分享給朋友。 哪個iOS模擬器能多開手游賬號?可以推薦個好用的模擬器給我嗎…
                   2022年11月27日
                   
                •   11月27日哈爾濱疫情最新消息:昨日新增本土85+183 
                  黑龍江省最新疫情通報 11月26日0-24時,全省新增本土確診病例132例(含無癥狀感染者轉(zhuǎn)確診病例25例)。哈爾濱市85例(香坊區(qū)22例、南崗區(qū)17例、道里區(qū)17例、呼蘭區(qū)7例、…
                   2022年11月27日
                   
                •   漢中昨日新增本土4+3 11月27日漢中疫情最新通報 
                  11月26日陜西新增51例本土確診病例 新增902例本土無癥狀感染者 11月26日0-24時,新增報告本土確診病例51例(輕型49例、普通型2例),其中安康28例(1例為無癥狀轉(zhuǎn)確…
                   2022年11月27日
                   
                •   渭南疫情最新情況11月27日通報:昨日新增本土7+17 
                  11月26日陜西新增51例本土確診病例 新增902例本土無癥狀感染者 11月26日0-24時,新增報告本土確診病例51例(輕型49例、普通型2例),其中安康28例(1例為無癥狀轉(zhuǎn)確…
                   2022年11月27日
                   
                •   短視頻策劃內(nèi)容的3個要點(短視頻策劃內(nèi)容怎么做) 
                  短視頻在制作時,內(nèi)容框架非常重要。如果直奔主題,然后結(jié)束,聚卓告訴你,這樣的短視頻已經(jīng)過時了?,F(xiàn)在的短視頻需要框架的,但不是任何框架,它需要一種易于理解和消化的框架。而且,現(xiàn)在大多…
                   2022年11月27日
                   
                •   美團第三季度實現(xiàn)營收626億元,即時配送訂單量增至50億筆 
                  新京報訊(記者秦勝南)11月25日,美團發(fā)布業(yè)績公告顯示,第三季度營收為626億元,較去年同比增長28.2%,凈利潤為12.2億元。第三季度,美團即時配送訂單數(shù)增長至50億筆。截至…
                   2022年11月27日
                   
                •   筆記本最好配置(目前筆記本最好的配置) 
                  本文主要講的是筆記本最好配置,以及和目前筆記本最好的配置相關的知識,如果覺得本文對您有所幫助,不要忘了將本文分享給朋友。 筆記本電腦什么配置好? 01 CPU:這個主要取決于頻率和…
                   2022年11月26日
                   
                •   今天杭州疫情最新消息:0-10時新增1+28 
                  11月26日0-10時,杭州新增1例本土新冠病毒肺炎確診病例(輕型),為主動就診發(fā)現(xiàn);杭州新增28例新冠病毒無癥狀感染者,12例為卡口攔截發(fā)現(xiàn),9例為集中隔離點檢出,6例為居家隔離…
                   2022年11月26日
                   
                •  
                •   11月26日齊齊哈爾市疫情最新消息通報:昨日本土無癥狀感染者69例 
                  11月25日0-24時,全省新增本土確診病例134例(含無癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
                   2022年11月26日
                   
                •   鄭州市疫情11月26日最新消息通報:昨日新增本土180+777 
                  11月25日0—24時,河南省新增本土確診病例186例(鄭州市180例,其中91例為隔離管控發(fā)現(xiàn)、3例為重點人群篩查發(fā)現(xiàn)、40例為社區(qū)篩查發(fā)現(xiàn)、40例為主動就診發(fā)現(xiàn)、5例為無癥狀感…
                   2022年11月26日
                   
                 
                聯(lián)系我們
                聯(lián)系郵箱:admin#wlmqw.com
                 工作時間:周一至周五,10:30-18:30,節(jié)假日休息