Новости Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Как простой менеджер лицензий может стать причиной многомиллионных убытков?


d0y1calws3hgvuqvunsqfvmfn65df9jm.jpg


Исследовательская команда из израильской компании Otorio Для просмотра ссылки Войди или Зарегистрируйся о нескольких 0-day уязвимостях в одном из программных продуктах компании Siemens, в частности — Siemens ALM (Automation License Manager). Этот инструмент играет ключевую роль на многих предприятиях для управления лицензиями различных промышленных программных решений.

Otorio впервые оповестила Siemens о данных уязвимостях в прошлом году, подчеркнув их серьёзность. В начале текущего года исследователи описали возможные векторы атак и подчеркнули необходимость их устранения. Основное опасение заключалось в том, что успешное использование уязвимостей может привести к значительному ущербу.

Siemens ALM, хотя и часто объединяется с другими продуктами Siemens при установке, требует отдельного внимания от пользователей. Служба работает с системными привилегиями и управляет лицензиями в системе. Взаимодействие осуществляется через TCP порт 4410 без обязательной аутентификации.

Одна из ключевых уязвимостей, Для просмотра ссылки Войди или Зарегистрируйся , позволяет злоумышленникам перемещать файлы внутри целевой машины, что может привести к проблемам с лицензией. Ещё более серьёзной угрозой является уязвимость Для просмотра ссылки Войди или Зарегистрируйся , позволяющая атакующим обходить очистку путей и получать привилегии системного уровня на целевой системе.

Эксплуатация данных уязвимостей может привести к удалённому выполнению кода путём множественного переименования и перемещения файлов. Злоумышленники могут заменять и перезапускать исполняемый файл службы ALM, фактически захватывая контроль над затронутой системой.

Пользователям настоятельно рекомендуется обновиться до последней версии Automation License Manager. Кроме того, следует усилить меры безопасности и следовать рекомендациям Siemens по укреплению системы. Рекомендуется также отключить опцию удалённого подключения ALM.

Уязвимости в Siemens ALM напоминают о важности кибербезопасности в критически важных промышленных системах. На использующих данное программное решение предприятиях необходимы быстрые меры для предотвращения возможной эксплуатации.
 
Источник новости
www.securitylab.ru

Похожие темы