{"id":208972,"date":"2022-06-18T07:57:58","date_gmt":"2022-06-18T09:57:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-dune-douzaine-de-failles-decouvertes-dans-le-systeme-de-gestion-de-reseau-industriel-de-siemens\/"},"modified":"2022-06-18T07:57:59","modified_gmt":"2022-06-18T09:57:59","slug":"plus-dune-douzaine-de-failles-decouvertes-dans-le-systeme-de-gestion-de-reseau-industriel-de-siemens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-dune-douzaine-de-failles-decouvertes-dans-le-systeme-de-gestion-de-reseau-industriel-de-siemens\/","title":{"rendered":"Plus d&#8217;une douzaine de failles d\u00e9couvertes dans le syst\u00e8me de gestion de r\u00e9seau industriel de Siemens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur 15 failles de s\u00e9curit\u00e9 dans le syst\u00e8me de gestion de r\u00e9seau (NMS) Siemens SINEC, dont certaines pourraient \u00eatre encha\u00een\u00e9es par un attaquant pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance sur les syst\u00e8mes affect\u00e9s.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s, si elles sont exploit\u00e9es, pr\u00e9sentent un certain nombre de risques pour les appareils Siemens sur le r\u00e9seau, notamment les attaques par d\u00e9ni de service, les fuites d&#8217;informations d&#8217;identification et l&#8217;ex\u00e9cution de code \u00e0 distance dans certaines circonstances&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle Claroty. <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/2022\/06\/16\/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les lacunes en question &#8211; suivies de CVE-2021-33722 \u00e0 CVE-2021-33736 &#8211; ont \u00e9t\u00e9 corrig\u00e9es par Siemens dans la version V1.0 SP2 Update 1 dans le cadre des mises \u00e0 jour exp\u00e9di\u00e9es le 12 octobre 2021.<\/p>\n<p>&#8220;Le plus grave pourrait permettre \u00e0 un attaquant distant authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire sur le syst\u00e8me, avec des privil\u00e8ges syst\u00e8me, sous certaines conditions&#8221;, a d\u00e9clar\u00e9 Siemens. <a rel=\"nofollow noopener\" href=\"https:\/\/cert-portal.siemens.com\/productcert\/html\/ssa-163251.html\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans un avis \u00e0 l&#8217;\u00e9poque.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9s Siemens\" border=\"0\" data-original-height=\"396\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/Plus-dune-douzaine-de-failles-decouvertes-dans-le-systeme-de.gif\" title=\"Vuln\u00e9rabilit\u00e9s Siemens\" \/><\/div>\n<p>La principale des faiblesses est CVE-2021-33723 (score CVSS\u00a0: 8,8), qui permet une \u00e9l\u00e9vation des privil\u00e8ges vers un compte administrateur et pourrait \u00eatre combin\u00e9e avec CVE-2021-33722 (score CVSS\u00a0: 7,2), une faille de travers\u00e9e de chemin, pour ex\u00e9cuter code arbitraire \u00e0 distance.<\/p>\n<p>Une autre faille notable concerne un cas d&#8217;injection SQL (CVE-2021-33729, score CVSS : 8,8) qui pourrait \u00eatre exploit\u00e9 par un attaquant authentifi\u00e9 pour ex\u00e9cuter des commandes arbitraires dans la base de donn\u00e9es locale.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;SINEC occupe une position centrale puissante au sein de la topologie du r\u00e9seau car il n\u00e9cessite l&#8217;acc\u00e8s aux informations d&#8217;identification, aux cl\u00e9s cryptographiques et \u00e0 d&#8217;autres secrets lui accordant un acc\u00e8s administrateur afin de g\u00e9rer les p\u00e9riph\u00e9riques du r\u00e9seau&#8221;, a d\u00e9clar\u00e9 Noam Moshe de Claroty.<\/p>\n<p>&#8220;Du point de vue d&#8217;un attaquant effectuant une attaque de type vivant hors du terrain o\u00f9 des informations d&#8217;identification l\u00e9gitimes et des outils r\u00e9seau sont abus\u00e9s pour mener une activit\u00e9 malveillante, acc\u00e9der \u00e0 et contr\u00f4ler, SINEC place un attaquant en position privil\u00e9gi\u00e9e pour\u00a0: la reconnaissance, mouvement lat\u00e9ral et escalade des privil\u00e8ges.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/over-dozen-flaws-found-in-siemens.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur 15 failles de s\u00e9curit\u00e9 dans le syst\u00e8me de gestion de r\u00e9seau (NMS) Siemens SINEC, dont certaines pourraient \u00eatre encha\u00een\u00e9es par un attaquant pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance sur les syst\u00e8mes affect\u00e9s. &#8220;Les vuln\u00e9rabilit\u00e9s, si elles sont exploit\u00e9es, pr\u00e9sentent un certain nombre de risques pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":208973,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,429,5857,30473,1326,4806,8945,7459,4157,4159,4171,4170,4167,4160,4163,4162,4810,4172,4169,9164,2622,4166,4164],"class_list":["post-208972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvertes","tag-douzaine","tag-dune","tag-failles","tag-gestion","tag-industriel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-siemens","tag-systeme","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/208972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=208972"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/208972\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/208973"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=208972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=208972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=208972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}