西门子工控系统SINEC曝15个安全漏洞，可远程执行任意代码

比来的收集平安研讨中发现，西门子工业节制体系的 SINEC 收集治理体系曝出15个平安破绽，此中一些破绽可能已经被进击者应用，可以在工控体系上实现长途代码执行。

依据中国收集平安行业门户极牛网(GeekNB.com)的梳理，这些破绽假如被胜利应用，将会春联网的西门子工控装备带来回绝服务进击、用户凭证泄露、乃至长途代码执行等威逼，今朝西门子已在版本更新中修复了这次的15个平安破绽。

本次曝光的15个平安破绽中，焦点的破绽是 CVE-2021-33723（CVSS评分：8.8），胜利应用这个破绽可以对用户进行提权，将权限晋升为治理员，另一个路径遍历破绽 CVE-2021-33722（CVSS评分：7.2）与这个提权破绽相联合就能实现长途随意率性代码执行的进击后果。

另一个高危破绽为SQL注入破绽 CVE-2021-33729（CVSS评分：8.8），已经登录体系的通俗用户权限可以经由过程该SQL注入破绽的应用在当地数据库中执行随意率性敕令。

收集平安研讨职员表现，西门子SINEC在工业节制收集中是焦点的节制体系，主要用于治理工业节制收集中的装备，该体系必要拜访登录凭证和加密密钥等焦点敏感数据，是以所能发生威逼是扑灭性的。