前沿拓展：

網(wǎng)絡(luò)管理系統(tǒng)

看一下你有急項礎(chǔ)態(tài)明投止揮胡的ip地址和默認(rèn)**，再就是清理一下系統(tǒng)垃圾，清楚痕跡，再林因亞草筆并凱入景川入試一下，你說的打開主頁其實是你電腦原來保存的。在修復(fù)一下你的瀏覽器，或者換一個瀏覽器試試。
這因該是默認(rèn)**的問題

Team82 披露了西門子的 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中發(fā)現(xiàn)的 15 個漏洞的一些信息漏洞如果被利用，會給網(wǎng)絡(luò)上的 Siemens 設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑證泄露和某些情況下的遠(yuǎn)程代碼執(zhí)行。網(wǎng)絡(luò)管理系統(tǒng)在 OT 網(wǎng)絡(luò)中占有重要地位，允許管理員發(fā)現(xiàn)資產(chǎn)、了解它們的連接和依賴關(guān)系、管理它們等等。在這份報告中，Team82 演示了如何將其中兩個漏洞鏈接起來，最終允許攻擊者在系統(tǒng)上遠(yuǎn)程執(zhí)行代碼第一個漏洞 CVE-2021-33723 允許攻擊者提升權(quán)限，而第二個漏洞 CVE-2021-33722 使攻擊者能夠執(zhí)行路徑遍歷攻擊并遠(yuǎn)程執(zhí)行代碼。V1.0 SP2 Update 1 之前的所有版本都受到影響；西門子建議用戶更新到 V1.0 SP2 Update 1 或更高版本。西門子發(fā)布了一份公告，其中包括解決這些缺陷的新版本 SINEC NMS 的更新信息。

工業(yè) 4.0 由連接驅(qū)動，以實現(xiàn)不同設(shè)備之間的效率和 24/7 數(shù)據(jù)交換。為了能夠提供此類功能，網(wǎng)絡(luò)管理系統(tǒng) (NMS) 是**和維護工業(yè)網(wǎng)絡(luò)元素的關(guān)鍵焦點。此外，過程功能通過OPC UA和其他工業(yè)協(xié)議使用網(wǎng)絡(luò)數(shù)據(jù)，以實現(xiàn)過程和網(wǎng)絡(luò)遙測的相關(guān)性，以確**程連續(xù)性和**。

西門子的 SINEC NMS 是**用來了解西門子控制系統(tǒng)和**作如何在網(wǎng)絡(luò)上運行、它們?nèi)绾蜗嗷ミB接和相互依賴以及它們的狀態(tài)的流行工具。該工具生成的診斷和網(wǎng)絡(luò)拓?fù)湓试S**作員查看和響應(yīng)**、改進(jìn)配置、**設(shè)備運行狀況以及執(zhí)行固件升級和配置更改。

網(wǎng)絡(luò)安全研究人員披露了西門子 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中 15 個安全漏洞的詳細(xì)信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統(tǒng)上實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

工業(yè)安全公司 Claroty在一份新報告中表示： “這些漏洞如果被利用，會給網(wǎng)絡(luò)上的西門子設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑據(jù)泄漏和在某些情況下遠(yuǎn)程執(zhí)行代碼?！?/span>

作為 2021 年 10 月 12 日發(fā)布的更新的一部分，西門子在 V1.0 SP2 更新 1 版本中解決了有問題的缺陷（從 CVE-2021-33722 到 CVE-2021-33736）。

西門子當(dāng)時在一份咨詢中指出，最嚴(yán)重的可能允許經(jīng)過身份驗證的遠(yuǎn)程攻擊者在某些條件下以系統(tǒng)特權(quán)在系統(tǒng)上執(zhí)行任意代碼。

其中最主要的漏洞是 CVE-2021-33723（CVSS 得分：8.8），它允許將權(quán)限升級到管理員賬戶，并且可以與路徑遍歷漏洞 CVE-2021-33722（CVSS 得分：7.2）結(jié)合執(zhí)行遠(yuǎn)程任意代碼。

另一個值得注意的漏洞與 SQL 注入（CVE-2021-33729，CVSS 分?jǐn)?shù)：8.8）有關(guān)，經(jīng)過身份驗證的攻擊者可以利用該案例在本地數(shù)據(jù)庫中執(zhí)行任意命令。

SINEC 在網(wǎng)絡(luò)拓?fù)渲刑幱趶姶蟮闹行奈恢?，因為它需要訪問憑據(jù)、加密密鑰和其他授予它管理員訪問權(quán)限的機密，以便管理網(wǎng)絡(luò)中的設(shè)備。

從攻擊者的角度來看，這種攻擊是利用合法憑證和網(wǎng)絡(luò)工具進(jìn)行惡意活動、訪問和控制的，SINEC 將攻擊者置于以下主要位置：偵察、橫向移動和特權(quán)升級。

拓展知識：

前沿拓展：

網(wǎng)絡(luò)管理系統(tǒng)

看一下你有急項礎(chǔ)態(tài)明投止揮胡的ip地址和默認(rèn)**，再就是清理一下系統(tǒng)垃圾，清楚痕跡，再林因亞草筆并凱入景川入試一下，你說的打開主頁其實是你電腦原來保存的。在修復(fù)一下你的瀏覽器，或者換一個瀏覽器試試。
這因該是默認(rèn)**的問題

Team82 披露了西門子的 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中發(fā)現(xiàn)的 15 個漏洞的一些信息漏洞如果被利用，會給網(wǎng)絡(luò)上的 Siemens 設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑證泄露和某些情況下的遠(yuǎn)程代碼執(zhí)行。網(wǎng)絡(luò)管理系統(tǒng)在 OT 網(wǎng)絡(luò)中占有重要地位，允許管理員發(fā)現(xiàn)資產(chǎn)、了解它們的連接和依賴關(guān)系、管理它們等等。在這份報告中，Team82 演示了如何將其中兩個漏洞鏈接起來，最終允許攻擊者在系統(tǒng)上遠(yuǎn)程執(zhí)行代碼第一個漏洞 CVE-2021-33723 允許攻擊者提升權(quán)限，而第二個漏洞 CVE-2021-33722 使攻擊者能夠執(zhí)行路徑遍歷攻擊并遠(yuǎn)程執(zhí)行代碼。V1.0 SP2 Update 1 之前的所有版本都受到影響；西門子建議用戶更新到 V1.0 SP2 Update 1 或更高版本。西門子發(fā)布了一份公告，其中包括解決這些缺陷的新版本 SINEC NMS 的更新信息。

工業(yè) 4.0 由連接驅(qū)動，以實現(xiàn)不同設(shè)備之間的效率和 24/7 數(shù)據(jù)交換。為了能夠提供此類功能，網(wǎng)絡(luò)管理系統(tǒng) (NMS) 是**和維護工業(yè)網(wǎng)絡(luò)元素的關(guān)鍵焦點。此外，過程功能通過OPC UA和其他工業(yè)協(xié)議使用網(wǎng)絡(luò)數(shù)據(jù)，以實現(xiàn)過程和網(wǎng)絡(luò)遙測的相關(guān)性，以確**程連續(xù)性和**。

西門子的 SINEC NMS 是**用來了解西門子控制系統(tǒng)和**作如何在網(wǎng)絡(luò)上運行、它們?nèi)绾蜗嗷ミB接和相互依賴以及它們的狀態(tài)的流行工具。該工具生成的診斷和網(wǎng)絡(luò)拓?fù)湓试S**作員查看和響應(yīng)**、改進(jìn)配置、**設(shè)備運行狀況以及執(zhí)行固件升級和配置更改。

網(wǎng)絡(luò)安全研究人員披露了西門子 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中 15 個安全漏洞的詳細(xì)信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統(tǒng)上實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

工業(yè)安全公司 Claroty在一份新報告中表示： “這些漏洞如果被利用，會給網(wǎng)絡(luò)上的西門子設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑據(jù)泄漏和在某些情況下遠(yuǎn)程執(zhí)行代碼。”

作為 2021 年 10 月 12 日發(fā)布的更新的一部分，西門子在 V1.0 SP2 更新 1 版本中解決了有問題的缺陷（從 CVE-2021-33722 到 CVE-2021-33736）。

西門子當(dāng)時在一份咨詢中指出，最嚴(yán)重的可能允許經(jīng)過身份驗證的遠(yuǎn)程攻擊者在某些條件下以系統(tǒng)特權(quán)在系統(tǒng)上執(zhí)行任意代碼。

其中最主要的漏洞是 CVE-2021-33723（CVSS 得分：8.8），它允許將權(quán)限升級到管理員賬戶，并且可以與路徑遍歷漏洞 CVE-2021-33722（CVSS 得分：7.2）結(jié)合執(zhí)行遠(yuǎn)程任意代碼。

另一個值得注意的漏洞與 SQL 注入（CVE-2021-33729，CVSS 分?jǐn)?shù)：8.8）有關(guān)，經(jīng)過身份驗證的攻擊者可以利用該案例在本地數(shù)據(jù)庫中執(zhí)行任意命令。

SINEC 在網(wǎng)絡(luò)拓?fù)渲刑幱趶姶蟮闹行奈恢?，因為它需要訪問憑據(jù)、加密密鑰和其他授予它管理員訪問權(quán)限的機密，以便管理網(wǎng)絡(luò)中的設(shè)備。

從攻擊者的角度來看，這種攻擊是利用合法憑證和網(wǎng)絡(luò)工具進(jìn)行惡意活動、訪問和控制的，SINEC 將攻擊者置于以下主要位置：偵察、橫向移動和特權(quán)升級。

拓展知識：

前沿拓展：

網(wǎng)絡(luò)管理系統(tǒng)

看一下你有急項礎(chǔ)態(tài)明投止揮胡的ip地址和默認(rèn)**，再就是清理一下系統(tǒng)垃圾，清楚痕跡，再林因亞草筆并凱入景川入試一下，你說的打開主頁其實是你電腦原來保存的。在修復(fù)一下你的瀏覽器，或者換一個瀏覽器試試。
這因該是默認(rèn)**的問題

Team82 披露了西門子的 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中發(fā)現(xiàn)的 15 個漏洞的一些信息漏洞如果被利用，會給網(wǎng)絡(luò)上的 Siemens 設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑證泄露和某些情況下的遠(yuǎn)程代碼執(zhí)行。網(wǎng)絡(luò)管理系統(tǒng)在 OT 網(wǎng)絡(luò)中占有重要地位，允許管理員發(fā)現(xiàn)資產(chǎn)、了解它們的連接和依賴關(guān)系、管理它們等等。在這份報告中，Team82 演示了如何將其中兩個漏洞鏈接起來，最終允許攻擊者在系統(tǒng)上遠(yuǎn)程執(zhí)行代碼第一個漏洞 CVE-2021-33723 允許攻擊者提升權(quán)限，而第二個漏洞 CVE-2021-33722 使攻擊者能夠執(zhí)行路徑遍歷攻擊并遠(yuǎn)程執(zhí)行代碼。V1.0 SP2 Update 1 之前的所有版本都受到影響；西門子建議用戶更新到 V1.0 SP2 Update 1 或更高版本。西門子發(fā)布了一份公告，其中包括解決這些缺陷的新版本 SINEC NMS 的更新信息。

工業(yè) 4.0 由連接驅(qū)動，以實現(xiàn)不同設(shè)備之間的效率和 24/7 數(shù)據(jù)交換。為了能夠提供此類功能，網(wǎng)絡(luò)管理系統(tǒng) (NMS) 是**和維護工業(yè)網(wǎng)絡(luò)元素的關(guān)鍵焦點。此外，過程功能通過OPC UA和其他工業(yè)協(xié)議使用網(wǎng)絡(luò)數(shù)據(jù)，以實現(xiàn)過程和網(wǎng)絡(luò)遙測的相關(guān)性，以確**程連續(xù)性和**。

西門子的 SINEC NMS 是**用來了解西門子控制系統(tǒng)和**作如何在網(wǎng)絡(luò)上運行、它們?nèi)绾蜗嗷ミB接和相互依賴以及它們的狀態(tài)的流行工具。該工具生成的診斷和網(wǎng)絡(luò)拓?fù)湓试S**作員查看和響應(yīng)**、改進(jìn)配置、**設(shè)備運行狀況以及執(zhí)行固件升級和配置更改。

網(wǎng)絡(luò)安全研究人員披露了西門子 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中 15 個安全漏洞的詳細(xì)信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統(tǒng)上實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

工業(yè)安全公司 Claroty在一份新報告中表示： “這些漏洞如果被利用，會給網(wǎng)絡(luò)上的西門子設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑據(jù)泄漏和在某些情況下遠(yuǎn)程執(zhí)行代碼。”

作為 2021 年 10 月 12 日發(fā)布的更新的一部分，西門子在 V1.0 SP2 更新 1 版本中解決了有問題的缺陷（從 CVE-2021-33722 到 CVE-2021-33736）。

西門子當(dāng)時在一份咨詢中指出，最嚴(yán)重的可能允許經(jīng)過身份驗證的遠(yuǎn)程攻擊者在某些條件下以系統(tǒng)特權(quán)在系統(tǒng)上執(zhí)行任意代碼。

其中最主要的漏洞是 CVE-2021-33723（CVSS 得分：8.8），它允許將權(quán)限升級到管理員賬戶，并且可以與路徑遍歷漏洞 CVE-2021-33722（CVSS 得分：7.2）結(jié)合執(zhí)行遠(yuǎn)程任意代碼。

另一個值得注意的漏洞與 SQL 注入（CVE-2021-33729，CVSS 分?jǐn)?shù)：8.8）有關(guān)，經(jīng)過身份驗證的攻擊者可以利用該案例在本地數(shù)據(jù)庫中執(zhí)行任意命令。

SINEC 在網(wǎng)絡(luò)拓?fù)渲刑幱趶姶蟮闹行奈恢?，因為它需要訪問憑據(jù)、加密密鑰和其他授予它管理員訪問權(quán)限的機密，以便管理網(wǎng)絡(luò)中的設(shè)備。

從攻擊者的角度來看，這種攻擊是利用合法憑證和網(wǎng)絡(luò)工具進(jìn)行惡意活動、訪問和控制的，SINEC 將攻擊者置于以下主要位置：偵察、橫向移動和特權(quán)升級。

拓展知識：

前沿拓展：

網(wǎng)絡(luò)管理系統(tǒng)

看一下你有急項礎(chǔ)態(tài)明投止揮胡的ip地址和默認(rèn)**，再就是清理一下系統(tǒng)垃圾，清楚痕跡，再林因亞草筆并凱入景川入試一下，你說的打開主頁其實是你電腦原來保存的。在修復(fù)一下你的瀏覽器，或者換一個瀏覽器試試。
這因該是默認(rèn)**的問題

Team82 披露了西門子的 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中發(fā)現(xiàn)的 15 個漏洞的一些信息漏洞如果被利用，會給網(wǎng)絡(luò)上的 Siemens 設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑證泄露和某些情況下的遠(yuǎn)程代碼執(zhí)行。網(wǎng)絡(luò)管理系統(tǒng)在 OT 網(wǎng)絡(luò)中占有重要地位，允許管理員發(fā)現(xiàn)資產(chǎn)、了解它們的連接和依賴關(guān)系、管理它們等等。在這份報告中，Team82 演示了如何將其中兩個漏洞鏈接起來，最終允許攻擊者在系統(tǒng)上遠(yuǎn)程執(zhí)行代碼第一個漏洞 CVE-2021-33723 允許攻擊者提升權(quán)限，而第二個漏洞 CVE-2021-33722 使攻擊者能夠執(zhí)行路徑遍歷攻擊并遠(yuǎn)程執(zhí)行代碼。V1.0 SP2 Update 1 之前的所有版本都受到影響；西門子建議用戶更新到 V1.0 SP2 Update 1 或更高版本。西門子發(fā)布了一份公告，其中包括解決這些缺陷的新版本 SINEC NMS 的更新信息。

工業(yè) 4.0 由連接驅(qū)動，以實現(xiàn)不同設(shè)備之間的效率和 24/7 數(shù)據(jù)交換。為了能夠提供此類功能，網(wǎng)絡(luò)管理系統(tǒng) (NMS) 是**和維護工業(yè)網(wǎng)絡(luò)元素的關(guān)鍵焦點。此外，過程功能通過OPC UA和其他工業(yè)協(xié)議使用網(wǎng)絡(luò)數(shù)據(jù)，以實現(xiàn)過程和網(wǎng)絡(luò)遙測的相關(guān)性，以確**程連續(xù)性和**。

西門子的 SINEC NMS 是**用來了解西門子控制系統(tǒng)和**作如何在網(wǎng)絡(luò)上運行、它們?nèi)绾蜗嗷ミB接和相互依賴以及它們的狀態(tài)的流行工具。該工具生成的診斷和網(wǎng)絡(luò)拓?fù)湓试S**作員查看和響應(yīng)**、改進(jìn)配置、**設(shè)備運行狀況以及執(zhí)行固件升級和配置更改。

網(wǎng)絡(luò)安全研究人員披露了西門子 SINEC 網(wǎng)絡(luò)管理系統(tǒng) (NMS) 中 15 個安全漏洞的詳細(xì)信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統(tǒng)上實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

工業(yè)安全公司 Claroty在一份新報告中表示： “這些漏洞如果被利用，會給網(wǎng)絡(luò)上的西門子設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑據(jù)泄漏和在某些情況下遠(yuǎn)程執(zhí)行代碼。”

作為 2021 年 10 月 12 日發(fā)布的更新的一部分，西門子在 V1.0 SP2 更新 1 版本中解決了有問題的缺陷（從 CVE-2021-33722 到 CVE-2021-33736）。

西門子當(dāng)時在一份咨詢中指出，最嚴(yán)重的可能允許經(jīng)過身份驗證的遠(yuǎn)程攻擊者在某些條件下以系統(tǒng)特權(quán)在系統(tǒng)上執(zhí)行任意代碼。

其中最主要的漏洞是 CVE-2021-33723（CVSS 得分：8.8），它允許將權(quán)限升級到管理員賬戶，并且可以與路徑遍歷漏洞 CVE-2021-33722（CVSS 得分：7.2）結(jié)合執(zhí)行遠(yuǎn)程任意代碼。

另一個值得注意的漏洞與 SQL 注入（CVE-2021-33729，CVSS 分?jǐn)?shù)：8.8）有關(guān)，經(jīng)過身份驗證的攻擊者可以利用該案例在本地數(shù)據(jù)庫中執(zhí)行任意命令。

SINEC 在網(wǎng)絡(luò)拓?fù)渲刑幱趶姶蟮闹行奈恢?，因為它需要訪問憑據(jù)、加密密鑰和其他授予它管理員訪問權(quán)限的機密，以便管理網(wǎng)絡(luò)中的設(shè)備。

從攻擊者的角度來看，這種攻擊是利用合法憑證和網(wǎng)絡(luò)工具進(jìn)行惡意活動、訪問和控制的，SINEC 將攻擊者置于以下主要位置：偵察、橫向移動和特權(quán)升級。

拓展知識：