一、漏洞概述
Siemens Automation License Manager是德国西门子(Siemens)公司的一款用于Siemens产品的许可证管理器。
Siemens Automation License Manager 存在安全漏洞,该漏洞源于允许使用用户选择的输入重命名许可证文件而无需身份验证,可能允许未经身份验证的远程攻击者以SYSTEM用户身份重命名和移动文件,从而导致权限提升和远程代码执行。
以下是漏洞详情:
二、受影响的产品
以下版本的西门子存在这些问题:
l Automation License Manager V5:所有版本
l Automation License Manager V6:V6.0 SP9 Upd4 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子建议用户使用以下解决方法和缓解措施,可以降低风险:
l Automation License Manager V6:更新至V6.0 SP9 Upd4或更高版本
l 将对端口 4410/TCP 的远程访问仅限于受信任的系统
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
