Критическая уязвимость в Siemens SINEC NMS позволяет сброс пароля любого пользователя

Компания Siemens сообщила о серьезной уязвимости в своей системе управления промышленными сетями SINEC NMS. Проблема связана с обходом авторизации при обработке запросов на смену паролей. Атака может привести к тому, что удаленный злоумышленник сможет изменить пароль любой учетной записи, включая администраторские аккаунты.

Подробности уязвимости

Проблема затрагивает все версии SINEC NMS до выпуска V4.0 SP3 включительно. Причина заключается в том, что система некорректно проверяет права доступа пользователей при запросах на изменение пароля. Это дает возможность любому аутентифицированному пользователю обойти проверку прав и выполнить операцию изменения пароля другого пользователя.

Уязвимость получила высокий рейтинг опасности CVSS v3.1 – 8.8 баллов, что означает высокую степень риска для организаций, использующих данную систему.

Как это влияет на ваш бизнес?

Если ваша организация использует Siemens SINEC NMS для управления промышленной инфраструктурой, эта уязвимость представляет серьезную угрозу безопасности ваших сетей и данных. Потеря контроля над административными учетными записями может привести к следующим последствиям:

• Нарушение работы промышленных систем;
• Утечка конфиденциальных данных;
• Возможность проведения дальнейших атак внутри сети предприятия.

Особенно рискуют организации, работающие в сфере промышленного производства, где надежность и безопасность инфраструктуры имеют первостепенное значение.

Что делать сейчас?

Чтобы минимизировать риски, связанные с данной уязвимостью, рекомендуется предпринять следующие шаги:

• Немедленно обновить версию SINEC NMS до последней доступной (версии V4.0 SP3 или выше);
• Ограничить доступ к системе управления сетью только доверенным пользователям и устройствам;
• Регулярно проверять журналы событий на предмет подозрительной активности;
• Провести аудит всех существующих учетных записей и удалить неиспользуемые или устаревшие профили.

Кроме того, важно соблюдать общие меры информационной безопасности, такие как регулярное обновление программного обеспечения и использование надежных механизмов аутентификации.

Дополнительные рекомендации

Для повышения уровня защищенности вашей инфраструктуры также можно рассмотреть дополнительные меры:

• Использование двухфакторной аутентификации для административных учетных записей;
• Периодическое проведение аудита безопасности и тестирования на проникновение;
• Развертывание средств мониторинга и анализа инцидентов безопасности.

Эти действия помогут снизить вероятность успешной атаки и повысить общую устойчивость вашей инфраструктуры перед угрозами подобного рода.

Как проверить с помощью Perimeter

Если ваша компания использует Siemens SINEC NMS, рекомендуем воспользоваться модулем vulnerability платформы Perimeter для регулярного сканирования на наличие известных уязвимостей (включая CVE-2026-25654). Этот инструмент автоматически выявляет проблемы безопасности и предлагает конкретные рекомендации по их устранению.