Siemens SINEC sérülékenységek
A Claroty ipari biztonsági vállalat kutatói a Siemens SINEC hálózatkezelő rendszerének (NMS) 15 biztonsági hibájáról hoztak nyilvánosságra részleteket. A sérülékenységek, ha kihasználják őket, számos kockázatot jelentenek a hálózaton lévő Siemens eszközökre, köztük a szolgáltatásmegtagadási támadásokat, a hitelesítő adatok kiszivárgását és bizonyos körülmények között a távoli kódfuttatást is.
A sérülékenységek – amelyeket a CVE-2021-33722-től a CVE-2021-33736-ig azonosítanak – a Siemens 2021. október 12-én kiadott javítások részeként a V1.0 SP2 Update 1 verziójában javította.