Siemens SINEC INS
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.
Tekintse meg a CSAF összefoglalót. A SINEC INS V1.0 SP2 Update 6 előtt több sebezhetőség érinti. A Siemens új verziót adott ki a SINEC INS-hez, és javasolja a legfrissebb verzióra való frissítést. Az alábbi Siemens SINEC INS verziókat érinti: SINEC INS vers:intdot/<1.0.2.6 CVSS Szállító Készülék Sebezhetőségek v3 8.8 Siemens Siemens SINEC INS Helytelen Semlegesítés Különleges Elemei Használatával Egy OS Parancsban ('OS Parancs Befecskendezés'), Útvonal Traversálás: '/dir/../filename', Felesleges Jogosultságokkal Történő Végrehajtás, Előre Meghatározott Sóval Használható Egyirányú Hash Háttér Kritikus Infrastruktúra Szektorok: Kritikus Gyártás, Szállítási Rendszerek, Energia, Egészségügy és Közegészségügy, Pénzügyi Szolgáltatások, Kormányzati Szolgáltatások és Létesítmények Telepített Országok/Területek: Világszerte A Cég Központjának Helye: Németország Sebezhetőségek Kibővítése Minden + CVE-2026-46746 Az alkalmazás nem megfelelően tisztítja a felhasználói bemenetet az /api/sftp/uploadFiles végponton, lehetővé téve shell parancsok befecskendezését manipulált könyvtárneveken keresztül. Ezek a terhelések tárolódnak és végrehajtódnak, amikor könyvtárlisták kérhetők le. Ez lehetővé teheti egy hitelesített távoli támadó számára, hogy önkényes parancsokat hajtson végre az alapul szolgáló operációs rendszeren az érintett szolgáltatási felhasználó (sinecins) jogosultságaival. Tekintse meg a CVE Részleteket Érintett Termékek Siemens SINEC INS Szállító: Siemens Termék Verzió: SINEC INS Termék Állapot: ismert_érintett Megoldások Szállítói javítás Frissítés a V1.0 SP2 Update 6-ra vagy újabb verzióra https://support.industry.siemens.com/cs/ww/en/view/110002283/ Kapcsolódó CWE: CWE-78 Helytelen Semlegesítés Különleges Elemei Használatával Egy OS Parancsban ('OS Parancs Befecskendezés') Metrikák CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 8.8 MAGAS CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVE-2026-46747 Az érintett alkalmazás nem megfelelően tisztítja az útvonal bemenetet a `GET /api/sftp/uploadFiles` végponton, amelyet könyvtárlistázásra használnak. Ez lehetővé teszi az útvonal traversálást manipulált bemeneten keresztül, nem kívánt fájlrendszer helyekhez történő hozzáférés engedélyezésével. Tekintse meg a CVE Részleteket Érintett Termékek Siemens SINEC INS Szállító: Siemens Termék Verzió: SINEC INS Termék Állapot: ismert_érintett Megoldások Szállítói javítás Frissítés a V1.0 SP2 Update 6-ra vagy újabb verzióra https://support.industry.siemens.com/cs/ww/en/view/110002283/ Kapcsolódó CWE: CWE-26 Útvonal Traversálás: '/dir/../filename' Metrikák CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 4.3 KÖZEPES CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2026-46748 Az érintett rendszer tartalmaz egy binárist, amely a cap_dac_override képességgel van konfigurálva. Ez a képesség lehetővé teszi, hogy a folyamat megkerülje a fájlrendszer engedélyellenőrzéseit, korlátlan fájlrendszer-hozzáférést eredményezve. Ez lehetővé teheti egy helyi támadó számára a jogosultságok fokozását, amely önkényes fájl módosításhoz és root jogosultságok megszerzéséhez vezethet a rendszeren. Tekintse meg a CVE Részleteket Érintett Termékek Siemens SINEC INS Szállító: Siemens Termék Verzió: SINEC INS Termék Állapot: ismert_érintett Megoldások Szállítói javítás Frissítés a V1.0 SP2 Update 6-ra vagy újabb verzióra https://support.industry.siemens.com/cs/ww/en/view/110002283/ Kapcsolódó CWE: CWE-250 Felesleges Jogosultságokkal Történő Végrehajtás Metrikák CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 8.8 MAGAS CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVE-2026-46749 Az érintett alkalmazás egy statikus, hardkódolt sót használ a jelszó hash-elés megvalósításához, amely minden felhasználó és telepítés között meg van osztva, és nem elegendő számú iterációval van konfigurálva. Ez lehetővé teheti egy támadó számára, hogy hatékonyan visszaállítsa a felhasználói jelszavakat brute-force vagy előre számított támadások révén, potenciálisan jogosulatlan hozzáférést eredményezve. Tekintse meg a CVE Részleteket Érintett Termékek Siemens SINEC INS Szállító: Siemens Termék Verzió: SINEC INS Termék Állapot: ismert_érintett Megoldások Szállítói javítás Frissítés a V1.0 SP2 Update 6-ra vagy újabb verzióra https://support.industry.siemens.com/cs/ww/en/view/110002283/ Kapcsolódó CWE: CWE-760 Előre Meghatározott Sóval Használható Egyirányú Hash Metrikák CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 7.5 MAGAS CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H Elismerések A Siemens ProductCERT jelentette ezeket a sebezhetőségeket a CISA-nak. Általános Ajánlások Általános biztonsági intézkedésként a Siemens erősen ajánlja, hogy a hálózati hozzáférést a berendezésekhez megfelelő mechanizmusokkal védjék. A berendezések védett IT környezetben történő üzemeltetéséhez a Siemens javasolja, hogy az környezetet a Siemens Ipari Biztonsági Működési Irányelveinek megfelelően konfigurálják (Letöltés: https://www.siemens.com/cert/operational-guidelines-industrial-security), és kövessék az ajánlásokat a termék kézikönyvekben. További információ a Siemens Ipari Biztonságáról található: https://www.siemens.com/industrialsecurity További Források A Siemens termékek és megoldások biztonsági sebezhetőségeivel kapcsolatos további kérdésekhez kérjük, lépjen kapcsolatba a Siemens ProductCERT-tel: https://www.siemens.com/cert/advisories Használati Feltételek A Siemens Biztonsági Tanácsok használata az alábbi feltételeknek van alávetve: https://www.siemens.com/productcert/terms-of-use. Jogi Értesítés és Használati Feltételek Ez a termék ezen Értesítés (https://www.cisa.gov/notification) és ezt a Szabályzatot a Magánélet és Használat (https://www.cisa.gov/privacy-policy) alávetésével kerül kiosztásra. Ajánlott Gyakorlatok A CISA javasolja a felhasználóknak, hogy védelmi intézkedéseket tegyenek ennek a sebezhetőségnek a kihasználásának kockázatának minimalizálására. Minimalizálja a hálózati expozíciót minden vezérlőrendszer eszköze és/vagy rendszere számára, és biztosítja, hogy az interneten ne legyenek elérhetők. Helyezze a vezérlőrendszer hálózatokat és a távoli eszközöket tűzfalak mögé, és elszigeteli azokat az üzleti hálózatoktól. Amikor távoli hozzáférés szükséges, használjon biztonságosabb módszereket, például Virtuális Magán Hálózatokat (VPN), felismerve, hogy a VPN-ek sebezhetőségekkel bírhatnak és a legfrissebb elérhető verzióra kell frissíteni őket. Továbbá, vegye figyelembe, hogy a VPN csak annyira biztonságos, mint a csatlakoztatott eszközei. A CISA emlékezteti a szervezeteket, hogy a védelmi intézkedések telepítése előtt hajtsanak végre megfelelő hatásvizsgálatot és kockázatelemzést. A CISA egy szakaszt is nyújt a vezérlőrendszer biztonság javasolt gyakorlatairól a ICS weboldalán a cisa.gov-on. Számos CISA termék, amelyek a kibertámadások legjobb védelmi gyakorlatait részletezik, elérhetők olvasásra és letöltésre, beleértve az Ipari Vezérlőrendszerek Kibert biztonságának Javítása A Mélység Stratégiákkal dokumentumot. A CISA arra ösztönzi a szervezeteket, hogy valósítsák meg az ajánlott kiberbiztonsági stratégiákat az ICS eszközök proaktív védelmén. További enyhítési irányelvek és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalon a cisa.gov technikai információs dokumentumában, ICS-TIP-12-146-01B--Célzott Kibertámadás-észlelési és Enyhítési Stratégiák. A szervezeteknek, amelyek gyanús rosszindulatú tevékenységet észlelnek, kövesse a meglévő belső eljárásokat, és jelentsék a megállapításokat a CISA-nak, a nyomon követés és kooperálás céljából más eseményekkel. Tanácsadó Átkonvertálási Kizárás Ez az ICSA a Siemens ProductCERT SSA-860189-nek a szállító Közönséges Biztonsági Tanácsadási Keretrendszere (CSAF) tanácsának közvetlen átkonvertálásának szó szerinti újraközlése. Ezt a CISA honlapjára publikálták a láthatóság növelése érdekében, és információs célokra "ahogy van" alapon kerül megadásra. A CISA nem vállal felelősséget az újraközölt tanácsok szerkesztési vagy technikai pontosságáért, és semmilyen információval kapcsolatban nem nyújt garanciát. Továbbá, a CISA nem támogat semmilyen kereskedelmi terméket vagy szolgáltatást. Kérjük, lépjen kapcsolatba közvetlenül a Siemens ProductCERT-tel, ha bármilyen kérdése van ezzel a tanácsadással kapcsolatban. Verziótörténet Első Kiadás Dátuma: 2026-06-09 Dátum Verzió Összegzés 2026-06-09 1 Kiadási Dátum 2026-06-23 2 A Siemens ProductCERT SSA-860189 tanácsának kezdeti CISA újraközlése Jogi Értesítés és Használati Feltételek
Külső link: cisa.gov
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
