ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Siemens SINEC NMS: Kritische Schwachstellen ermöglichen lokale Privilegieneskalation (CVE-2026-12345, CVE-2026-12346)

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

Siemens schließt kritische Sicherheitslücken in SINEC NMS, die Angreifern lokale Privilegieneskalation ermöglichen. Jetzt Patches anwenden und OT-Netzwerke schützen.

Siemens behebt kritische Sicherheitslücken zur lokalen Privilegieneskalation in SINEC NMS

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat zwei kritische Schwachstellen in Siemens SINEC Network Management System (NMS) offengelegt, die Angreifern die Ausführung von beliebigem Code mit erweiterten Rechten ermöglichen könnten. Siemens hat Patches veröffentlicht, um die Risiken zu mindern.

Details zu den Schwachstellen

Die Schwachstellen, verfolgt unter CVE-2026-12345 und CVE-2026-12346, resultieren aus unsicheren DLL-Lademechanismen in betroffenen Siemens-Produkten. Ein Angreifer mit geringen Berechtigungen könnte diese Lücken ausnutzen, indem er eine schädliche DLL in einem bestimmten Verzeichnis platziert. Dies könnte bei einem Neustart der Anwendung oder einer Benutzerinteraktion zur Ausführung von beliebigem Code mit SYSTEM-Rechten führen.

  • CVE-2026-12345: DLL-Hijacking-Schwachstelle in SINEC NMS (CVSS-Score ausstehend)
  • CVE-2026-12346: Unsicheres Laden von DLLs in SINEC NMS (CVSS-Score ausstehend)

Betroffene Versionen umfassen SINEC NMS V1.0 (vor dem neuesten Patch). Siemens hat nicht bekannt gegeben, ob weitere Produkte betroffen sind.

Auswirkungsanalyse

Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte Angreifern mit lokalem Zugriff ermöglichen, ihre Privilegien zu eskalieren, was potenziell zu folgenden Szenarien führen kann:

  • Vollständige Kompromittierung der betroffenen NMS-Instanz
  • Laterale Bewegung innerhalb von OT-Netzwerken, falls das NMS in industrielle Steuerungssysteme (ICS) integriert ist
  • Persistenzmechanismen durch Ausführung von schädlichem Code mit erweiterten Rechten

Da SINEC NMS eine zentrale Rolle in der Verwaltung von OT-Umgebungen spielt, stellen diese Schwachstellen ein erhebliches Risiko für kritische Infrastrukturbereiche dar, die auf Siemens-Lösungen angewiesen sind.

Empfehlungen zur Risikominderung

Siemens hat aktualisierte Versionen von SINEC NMS veröffentlicht, um diese Schwachstellen zu beheben. Sicherheitsteams wird empfohlen:

  1. Patches umgehend anwenden – Auf die neueste Version von SINEC NMS aktualisieren, wie in der Siemens-Sicherheitsmeldung angegeben.
  2. Lokalen Zugriff einschränken – Benutzerrechte auf Systemen mit SINEC NMS begrenzen, um die Angriffsfläche zu reduzieren.
  3. Auf verdächtige Aktivitäten überwachen – EDR/XDR-Lösungen einsetzen, um ungewöhnliche DLL-Ladevorgänge oder Versuche zur Privilegieneskalation zu erkennen.
  4. Segmentierung von OT-Netzwerken prüfen – Sicherstellen, dass SINEC NMS von nicht vertrauenswürdigen Netzwerken isoliert ist, um laterale Bewegungen zu verhindern.

Weitere Details finden Sie in der CISA-Advisory (ICSA-26-043-01) und der CSAF-Schwachstellenmeldung.

Teilen

TwitterLinkedIn