Как простой менеджер лицензий может стать причиной многомиллионных убытков?
Исследовательская команда из израильской компании Otorio Для просмотра ссылки Войдиили Зарегистрируйся о нескольких 0-day уязвимостях в одном из программных продуктах компании Siemens, в частности — Siemens ALM (Automation License Manager). Этот инструмент играет ключевую роль на многих предприятиях для управления лицензиями различных промышленных программных решений.
Otorio впервые оповестила Siemens о данных уязвимостях в прошлом году, подчеркнув их серьёзность. В начале текущего года исследователи описали возможные векторы атак и подчеркнули необходимость их устранения. Основное опасение заключалось в том, что успешное использование уязвимостей может привести к значительному ущербу.
Siemens ALM, хотя и часто объединяется с другими продуктами Siemens при установке, требует отдельного внимания от пользователей. Служба работает с системными привилегиями и управляет лицензиями в системе. Взаимодействие осуществляется через TCP порт 4410 без обязательной аутентификации.
Одна из ключевых уязвимостей, Для просмотра ссылки Войдиили Зарегистрируйся , позволяет злоумышленникам перемещать файлы внутри целевой машины, что может привести к проблемам с лицензией. Ещё более серьёзной угрозой является уязвимость Для просмотра ссылки Войди или Зарегистрируйся , позволяющая атакующим обходить очистку путей и получать привилегии системного уровня на целевой системе.
Эксплуатация данных уязвимостей может привести к удалённому выполнению кода путём множественного переименования и перемещения файлов. Злоумышленники могут заменять и перезапускать исполняемый файл службы ALM, фактически захватывая контроль над затронутой системой.
Пользователям настоятельно рекомендуется обновиться до последней версии Automation License Manager. Кроме того, следует усилить меры безопасности и следовать рекомендациям Siemens по укреплению системы. Рекомендуется также отключить опцию удалённого подключения ALM.
Уязвимости в Siemens ALM напоминают о важности кибербезопасности в критически важных промышленных системах. На использующих данное программное решение предприятиях необходимы быстрые меры для предотвращения возможной эксплуатации.
Исследовательская команда из израильской компании Otorio Для просмотра ссылки Войди
Otorio впервые оповестила Siemens о данных уязвимостях в прошлом году, подчеркнув их серьёзность. В начале текущего года исследователи описали возможные векторы атак и подчеркнули необходимость их устранения. Основное опасение заключалось в том, что успешное использование уязвимостей может привести к значительному ущербу.
Siemens ALM, хотя и часто объединяется с другими продуктами Siemens при установке, требует отдельного внимания от пользователей. Служба работает с системными привилегиями и управляет лицензиями в системе. Взаимодействие осуществляется через TCP порт 4410 без обязательной аутентификации.
Одна из ключевых уязвимостей, Для просмотра ссылки Войди
Эксплуатация данных уязвимостей может привести к удалённому выполнению кода путём множественного переименования и перемещения файлов. Злоумышленники могут заменять и перезапускать исполняемый файл службы ALM, фактически захватывая контроль над затронутой системой.
Пользователям настоятельно рекомендуется обновиться до последней версии Automation License Manager. Кроме того, следует усилить меры безопасности и следовать рекомендациям Siemens по укреплению системы. Рекомендуется также отключить опцию удалённого подключения ALM.
Уязвимости в Siemens ALM напоминают о важности кибербезопасности в критически важных промышленных системах. На использующих данное программное решение предприятиях необходимы быстрые меры для предотвращения возможной эксплуатации.
- Источник новости
- www.securitylab.ru