Siemens SIMATIC WinCC nem biztonságos SQL Server hitelesítés

CH azonosító

CH-7264

Angol cím

SIEMENS SIMATIC WINCC INSECURE SQL SERVER AUTHENTICATION

Felfedezés dátuma

2012.07.23.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC PCS 7
SIMATIC WinCC
Siemens

Érintett verziók

SIMATIC WinCC V7.0 SP2 Update 1 (7.0.2.1)-nél régebbi verziók
SIMATIC PCS 7 V7.1 SP2-nél régebbi verziók

Összefoglaló

A Siemens SIMATIC WinCC és SIMATIC PCS 7 sérülékenysége vált ismertté, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.

Leírás

A SIMATIC WinCC szerver az alapértelmezett felhasználói azonosítót használja az SQL Server adatbázis eléréséhez. A támadó ezen azonosítókkal adminisztratív hozzáférést szerezhet az adatbázis szerverhez. A SIMATIC WinCC alapértelmezett felhasználói azonosítóit a felhasználók nem módosíthatják és tilthatják.

Megoldás

Frissítsen a legújabb verzióra.
További információért tekintse meg a Siemens Security Advisory (SSA-027884)-t a Siemens ProductCERT weboldalon.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus  eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje 
  • tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági  megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »