【安全资讯】西门子发布用户管理组件（UMC）关键安全公告 – CVE-2024-33698

概要：

西门子公司近日披露了其用户管理组件（UMC）中的一个关键堆缓冲区溢出漏洞，编号为CVE-2024-33698，CVSS评分为9.3。该漏洞可能允许未经身份验证的远程攻击者在受影响的系统上执行任意代码，导致严重后果。此漏洞影响多个西门子产品，广泛应用于关键基础设施和工业环境中。

主要内容：

西门子公司发现其用户管理组件（UMC）存在一个严重的堆缓冲区溢出漏洞，编号为CVE-2024-33698，CVSS评分高达9.3。该漏洞允许未经身份验证的远程攻击者利用UMC的内存管理功能，可能覆盖关键数据或注入恶意代码。成功利用该漏洞的攻击者可以完全控制受影响的系统，窃取敏感信息、破坏操作，甚至造成物理损害。

受影响的西门子产品包括SIMATIC PCS neo分布式控制系统、SINEC NMS网络管理系统和Totally Integrated Automation Portal（TIA Portal）。这些系统广泛应用于关键基础设施和工业环境中，使得该漏洞尤为令人担忧。具体受影响的产品有：SIMATIC Information Server，目前无修复方案，西门子建议采取特定的解决方法和缓解措施；SIMATIC PCS neo，用户应遵循西门子的缓解措施，等待更新；SINEC NMS，所有版本均受影响，用户应更新UMC至V2.11.6或联系西门子客户支持获取补丁信息；Totally Integrated Automation Portal（TIA Portal），西门子已提供缓解建议，并正在进行更新。

西门子建议采取以下措施以降低漏洞被利用的风险：过滤网络流量，仅允许UMC网络中的机器之间的连接，使用外部防火墙强制执行此规则；禁用未使用的服务，如果不使用RT服务器机器，可以完全过滤端口4004，最小化暴露风险。