Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siemens’in Endüstriyel Ağ Yönetim Sisteminde Bulunan Bir Düzineden Fazla Kusur
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siemens’in Endüstriyel Ağ Yönetim Sisteminde Bulunan Bir Düzineden Fazla Kusur

GenelSiber Güvenlik

Siemens’in Endüstriyel Ağ Yönetim Sisteminde Bulunan Bir Düzineden Fazla Kusur

teknomers
Son güncelleme: 18 Haziran 2022 19:07
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, Siemens SINEC ağ yönetim sistemindeki (NMS) 15 güvenlik açığıyla ilgili ayrıntıları açıkladı; bunlardan bazıları, etkilenen sistemlerde uzaktan kod yürütülmesini sağlamak için bir saldırgan tarafından zincirlenebilir.

Endüstriyel güvenlik şirketi Claroty, “Güvenlik açıklarından yararlanılırsa, ağdaki Siemens cihazları için hizmet reddi saldırıları, kimlik bilgisi sızıntıları ve belirli durumlarda uzaktan kod yürütme dahil olmak üzere bir dizi risk oluşturur.” söz konusu yeni bir raporda.

CVE-2021-33722’den CVE-2021-33736’ya kadar izlenen söz konusu eksiklikler, Siemens tarafından 12 Ekim 2021’de gönderilen güncellemelerin bir parçası olarak V1.0 SP2 Güncelleme 1 sürümünde ele alındı.

Siemens, “En şiddetlisi, kimliği doğrulanmış bir uzak saldırganın belirli koşullar altında sistem ayrıcalıklarıyla sistemde rastgele kod yürütmesine izin verebilir.” kayıt edilmiş o zaman bir tavsiyede.

Siemens güvenlik açıkları

Zayıf yönlerin başında, bir yönetici hesabına ayrıcalık yükselmesine izin veren CVE-2021-33723 (CVSS puanı: 8.8) yer alır ve yürütmek için bir yol geçiş hatası olan CVE-2021-33722 (CVSS puanı: 7.2) ile birleştirilebilir. uzaktan keyfi kod.

Dikkate değer başka bir kusur, yerel veritabanında rastgele komutlar yürütmek için kimliği doğrulanmış bir saldırgan tarafından kullanılabilecek bir SQL enjeksiyon durumuyla (CVE-2021-33729, CVSS puanı: 8.8) ilgilidir.

Claroty’den Noam Moshe, “SINEC, ağ topolojisi içinde güçlü bir merkezi konumdadır, çünkü kimlik bilgilerine, şifreleme anahtarlarına ve ağdaki cihazları yönetmek için kendisine yönetici erişimi sağlayan diğer sırlara erişim gerektirir.” Dedi.

“Bir saldırganın bakış açısından, meşru kimlik bilgilerinin ve ağ araçlarının kötü amaçlı etkinlik, erişim ve denetimi gerçekleştirmek için kötüye kullanıldığı, arazi dışında yaşayan bir tür saldırı gerçekleştiren bir saldırganın bakış açısından, SINEC bir saldırganı aşağıdakiler için birincil konuma getirir: keşif, yanal hareket ve ayrıcalık tırmanışı.”



siber-2

Elon Musk ve Tim Cook yanlış anlaşılmayı çözdü: Apple, Twitter’daki en büyük reklamveren olarak reklam satın almaya tamamen devam etti
Son Mortal Kombat 1 Fragmanı Kadrodaki Eski Yüzleri Ortaya Çıkarıyor
Evren gerçekten ne kadar hızlı genişliyor? Patlayan bir yıldızın çoklu görüntüleri yeni soruları gündeme getiriyor
Google Play Store’daki En Sıradaki Android Uygulamaları Bile Yanıltıcı Veri Güvenliği Etiketleri Sağlıyor
Ring Doorbell’in sahibi nasıl değiştirilir?
ETİKETLENDİ:Ağağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBirbugün siber güvenlik haberleriBulunanDüzinedenendüstriyelFazlafidye yazılımıhack haberlerihacker haberleriKusurNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSiemensinSistemindeveri ihlaliyazılım güvenlik açığıyönetim
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Biz eğlence platformu değiliz, sosyal ağ değiliz: TikTok
Sonraki Makale Lightyear incelemesi: kahramanca uzay dramalarının katı bir yapısökümü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?