西门子工控系统SINEC曝15个安全漏洞，可远程执行任意代码

近的网络安全研究中发现，西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞，其中一些漏洞可能已经被攻击者利用，可以在工控系统上实现远程代码执行。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这些漏洞如果被成功利用，将会对联网的西门子工控设备带来拒绝服务攻击、用户凭据泄露、甚至远程代码执行等威胁，目前西门子已在版本更新中修复了此次的15个安全漏洞。

本次曝光的15个安全漏洞中，核心的漏洞是 CVE-2021-33723（CVSS评分：8.8），成功利用这个漏洞可以对用户进行提权，将权限提升为管理员，另一个路径遍历漏洞 CVE-2021-33722（CVSS评分：7.2）与这个提权漏洞相结合就能实现远程任意代码执行的攻击效果。

另一个高危漏洞为SQL注入漏洞 CVE-2021-33729（CVSS评分：8.8），已经登录系统的普通用户权限可以通过该SQL注入漏洞的利用在本地数据库中执行任意命令。

网络安全研究人员表示，西门子SINEC在工业控制网络中是核心的控制系统，主要用于管理工业控制网络中的设备，该系统需要访问登录凭据和加密密钥等核心敏感数据，因此所能产生威胁是毁灭性的。