Diese erlauben Angreifern unter anderem Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung über das in der Industrie weit verbreitete Netzwerkmanagementsystem (NMS). So können Hacker etwa die Schwachstelle CVE-2021-33723 ausnutzen, um ihre Privilegien zu erweitern und über CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne ausführen. Davon betroffen sind laut Team82 alle Versionen des SINEC NMS vor V1.0 SP2 Update 1, weshalb Unternehmen unbedingt umgehend die entsprechenden aktuellen Updates installieren sollten. Darüber hinaus hat Siemens in enger Zusammenarbeit mit den Forschern umgehend detaillierte Sicherheitshinweise und weitere Patches zu den Schwachstellen veröffentlicht.

Quelle: ICT Channel