นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยการค้นพบช่องโหว่ 15 รายการบนระบบจัดการเครือข่ายหรือ NMS ที่ชื่อ SINEC ของ Siemens ที่สามารถเอามาใช้เป็นส่วนหนึ่งของเชนการโจมตีที่รันโค้ดจากระยะไกล (RCE) บนระบบต่างๆ ที่ได้รับผลกระทบต่อได้
บริษัทด้านความปลอดภัยในระบบโรงงาน Claroty กล่าวว่า “ถ้ามีการใช้ประโยชน์จากช่องโหว่เหล่านี้ จะทำให้อุปกรณ์ต่างๆ ของ Siemens ที่อยู่บนเครือข่ายตกอยู่ในความเสี่ยง ไม่ว่าจะเป็นการโจมตีแบบ Denial of Serviceหรือการรั่วไหลของรหัสผ่าน แม้แต่การสั่งรันโค้ดอันตรายจากระยะไกลในบางกรณี”
สำหรับช่องโหว่เหล่านี้อยู่ภายใต้รหัสตั้งแต่ CVE-2021-33722 ถึง CVE-2021-33736 ซึ่งทาง Siemens ได้ออกแพ็ตช์อัพเดทมาแล้วในเวอร์ชั่น V1.0 SP2 Update 1 เมื่อตุลาคมปีที่แล้ว
ช่องโหว่ที่รุนแรงที่สุดได้แก่ CVE-2021-33723 (CVSS score: 8.8) ที่เปิดให้ยกระดับสิทธิ์การใช้งานขึ้นเป็นแอดมิน แล้วใช้ประโยชน์ร่วมกับช่องโหว่ CVE-2021-33722 (CVSS score: 7.2) ในการโจมตีแบบ Path Traversal แล้วโจมตีแบบ RCE ต่อไป
อ่านเพิ่มเติมที่นี่ – THN
//////////////////