Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > 15 Schwachstellen im Siemens SINEC NMS entdeckt

Netzwerk-Sicherheit

15 Schwachstellen im Siemens SINEC NMS entdeckt

23. Juni 2022, 9:32 Uhr | Lars Bube
© leowolfert - AdobeStock

Sicherheitsforscher von Claroty haben 15 Sicherheitslücken im Netzwerkmanagementsystem SINEC NMS von Siemens aufgedeckt, die Angriffe auf die damit verknüpften Industrie-Systeme erlauben. Anwender-Unternehmen sollten deshalb dringend die entsprechenden Updates installieren.

Die Security-Experten des Team82, der Forschungsabteilung von Claroty, warnen vor 15 Sicherheitslücken in Siemens SINEC NMS. Diese erlauben Angreifern unter anderem Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung über das in der Industrie weit verbreitete Netzwerkmanagementsystem (NMS). So können Hacker etwa die Schwachstelle CVE-2021-33723 ausnutzen, um ihre Privilegien zu erweitern und über CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne ausführen. Davon betroffen sind laut Team82 alle Versionen des SINEC NMS vor V1.0 SP2 Update 1, weshalb Unternehmen unbedingt umgehend die entsprechenden aktuellen Updates installieren sollten. Darüber hinaus hat Siemens in enger Zusammenarbeit mit den Forschern umgehend detaillierte Sicherheitshinweise und weitere Patches zu den Schwachstellen veröffentlicht.

SINEC NMS dient der Identifizierung und Überwachung von Steuersystemen und Abläufen samt ihrer jeweiligen Verbindungen und Abhängigkeiten in Industrie-4.0-Netzwerken. Unternehmen können mit der daraus erzeugten Netzwerktopologie und den Diagnosefunktionen Ereignisse und Gerätezustände erkennen und darauf reagieren sowie Firmware-Upgrades oder Konfigurationsänderungen vornehmen. Dazu verfügt das System über einen Zugang zu den Anmeldeinformationen, kryptografische Schlüssel und andere sensible Daten. Erlangen Angreifer Zugriff auf SINEC, können sie damit das Netzwerk durchleuchten, sich lateral bewegen und ihre Privilegien eskalieren, um beispielsweise administrative Rechte für das System zu erlangen, vertrauliche Informationen zu entwenden, oder Remote-Code auf dem Host-Rechner unter Verwendung von NT AUTHORITY\SYSTEM-Rechten auszuführen.

Anbieter zum Thema

STULZ GmbH
Zyxel Networks A/S
Riello UPS GmbH
Rittal GmbH & Co. KG
ECOM Electronic Components Trading GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Netzwerk-Zubehör RZ-Dienstleistung
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Claroty

Partner für IoT-Sicherheit gesucht

Ismayil Basusta steigt bei Claroty auf

Sicherheit Kritischer Infrastrukturen

Das Risiko für KRITIS schnell reduzieren

Konnektivität und ihre Folgen

Wenn Gebäudemanagementsysteme die…

Claroty & Check Point

Partnerschaft zur Sicherung industrieller…

Industrielle Cybersecurity

Claroty erweitert Vertriebsteam

Weitere Artikel zu Netzwerk-Zubehör

800G-Transceiver von AddOn Networks

Optische Anschlüsse verbessern KI- und ML-Einsatz

Neue Vice President Channel & Marketing

Schneider Electric verzahnt Channel-Verantwortung…

Senao Networks: SX904 SmartNIC

Das Ziel lautet High-Performance-Networking

Mehr Speed für die Netzwerkverbindung  

Trendnet: Unmanaged Multi-Gigabit-6-Port-Switch

Klares Ziel Marktführerschaft

HPE und Juniper formen neuen Netzwerk-Giganten

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…

Matchmaker+
PNY Technologies Quadro GmbH

PNY Technologies Quadro GmbH
TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
ICP Deutschland GmbH

ICP Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Unicon GmbH

Unicon GmbH