西门子许可证管理器出现漏洞 允许黑客攻入ICS系统

近日，据工业网络安全公司Otorio称，西门子许可证管理器受到两个严重漏洞的影响，这两个漏洞可能会导致黑客入侵工业控制系统(ICS)。据悉，其中一个漏洞被跟踪为 CVE-2022-43513，它允许未经身份验证的远程攻击者以系统用户身份重命名和移动许可证文件。第二个为CVE-2022-43514，允许未经身份验证的远程攻击者对指定根文件夹之外的文件执行操作。西门子表示，将这两个漏洞联系起来可能会导致远程代码执行，目前漏洞已被修复。