Компания Siemens опубликовала предупреждение о безопасности, касающееся продукта SINEC INS (Industrial Network Security - платформа для управления и мониторинга промышленных сетей). В версиях до V1.0 SP2 Update 6 включительно обнаружено сразу четыре уязвимости, три из которых имеют высокий или критический уровень опасности по шкале CVSS (Common Vulnerability Scoring System - стандартная система оценки уязвимостей). Самый опасный баг, CVE-2026-46746, набрал 8,8 балла по CVSS v3.1 и 8,7 по CVSS v4.0, что позволяет аутентифицированному удалённому злоумышленнику выполнять произвольные команды от имени сервисного пользователя sinecins.
Второй дефект, CVE-2026-46748, также оценён в 8,8 балла, но уже касается локального повышения привилегий вплоть до root. Ещё одна уязвимость, CVE-2026-46749 (7,5 балла по CVSS v3.1), связана с ненадёжным хешированием паролей, что облегчает их подбор и последующий несанкционированный доступ. И наконец, CVE-2026-46747 (4,3 балла) представляет собой ошибку обхода пути, позволяющую читать произвольные файлы на диске.
Почему это важно для промышленного сектора
SINEC INS - это ключевой компонент для централизованного управления и мониторинга промышленных сетей на базе оборудования Siemens. С его помощью администраторы настраивают коммутаторы, маршрутизаторы и межсетевые экраны, контролируют трафик и обновляют прошивки. Если злоумышленник получает контроль над такой системой, он может парализовать работу целого предприятия или внедрить вредоносное программное обеспечение в технологическую сеть. Поскольку продукт используется на объектах критической инфраструктуры - энергетика, нефтехимия, транспорт - риск особенно высок.
Детальный разбор каждой уязвимости
CVE-2026-46746: инъекция команд в оболочку
Проблема закодирована в API-эндпоинте "/api/sftp/uploadFiles", который отвечает за загрузку файлов через протокол SFTP (SSH File Transfer Protocol - протокол передачи файлов поверх защищённого соединения). Разработчики не предусмотрели должной фильтрации пользовательского ввода в именах каталогов. Злоумышленник, имеющий учётные данные легитимного пользователя, может сформировать такое имя папки, которое содержит команды операционной системы. Когда система впоследствии запрашивает список директорий, эти команды выполняются. В результате атакующий получает возможность выполнять любые действия на сервере с правами сервисного аккаунта sinecins: устанавливать программы-вымогатели, красть конфигурационные файлы, нарушать работу сети.
CVE-2026-46748: избыточные привилегии бинарного файла
В состав SINEC INS входит исполняемый модуль, которому назначена системная возможность "cap_dac_override" (обход проверок доступа к файловой системе). Это означает, что запущенный процесс может читать и записывать любые файлы, даже если формально права пользователя этого не позволяют. Если локальный злоумышленник (например, сотрудник с ограниченной учётной записью) сумеет запустить данную программу или передать ей управляющие параметры, он сможет изменить системные файлы, например, подменить скрипты запуска или бинарники авторизации. В результате он получает права суперпользователя (root) - полный контроль над операционной системой.
CVE-2026-46749: предсказуемая соль для хеширования паролей
Для хранения паролей пользователей SINEC INS использует хеширование, однако соль (дополнительная случайная строка, добавляемая к паролю перед вычислением хеша) оказалась жёстко задана в коде и одинакова для всех инсталляций. Более того, количество итераций хеширования недостаточно велико. Это позволяет атакующему, который получил файл с хешами (например, через CVE-2026-46747 или 46748), быстро подобрать пароли с помощью радужных таблиц или полного перебора. Особенно опасна комбинация этой уязвимости с другими: взлом аккаунта администратора даёт злоумышленнику доступ ко всем функциям SINEC INS.
CVE-2026-46747: обход пути при чтении директорий
Эндпоинт "GET /api/sftp/uploadFiles", предназначенный для отображения списка загруженных файлов, не проверяет корректно входные пути. Атакующий может указать последовательность "../" (переход на уровень выше), чтобы выйти за пределы разрешённой папки. В результате он читает содержимое любых каталогов на сервере, включая конфигурационные файлы, журналы и теневые копии паролей. Хотя оценка CVSS у этой уязвимости невысока (4,3, частичная потеря конфиденциальности), она служит прекрасным вектором для сбора информации, необходимой для других атак.
Кто обнаружил проблему и как реагировать
Siemens благодарит исследователя безопасности Сикстуса Леонардсбергера из компании Limes Security за ответственное раскрытие всех четырёх уязвимостей. Вендор уже выпустил исправление в версии SINEC INS V1.0 SP2 Update 6, которое закрывает весь набор багов. Пользователям настоятельно рекомендуется немедленно обновиться до указанной версии через портал поддержки Siemens Industrial Support.
В качестве временных мер безопасности Siemens советует ограничить сетевой доступ к системе управления промышленными сетями. Следует настроить корпоративный файрвол таким образом, чтобы доступ к SINEC INS имели только доверенные рабочие станции в защищённом периметре. Кроме того, необходимо следовать общим рекомендациям по промышленной безопасности, опубликованным на сайте компании. Особое внимание стоит уделить изоляции сегментов сети управления от технологической сети и интернета.
Влияние на экосистему автоматизации
Стоит подчеркнуть, что SINEC INS - не единственный продукт Siemens, подверженный подобным классам атак. Ранее в 2025-2026 годах компания уже выпускала патчи для систем управления Siemens SINEMA Remote Connect и Scalance. Хотя каждый случай отличается конкретными механизмами, общая тенденция настораживает: всё больше уязвимостей промышленного ПО связано с инъекциями команд и неправильной настройкой привилегий в Linux-среде.
Эксперты по кибербезопасности рекомендуют предприятиям внедрять практики управления уязвимостями на всех этапах жизненного цикла промышленных систем. Прежде всего, необходимо своевременно обновлять программное обеспечение, следить за бюллетенями Siemens ProductCERT и регулярно проводить аудит конфигураций. Даже одна уязвимость с высоким баллом CVSS в такой системе, как SINEC INS, может привести к простою производства, утечке чувствительных технологических данных и, в худшем случае, к нарушению технологического процесса.
Учитывая, что все четыре дефекта были выявлены одним исследователем в рамках скоординированного раскрытия, а не в ходе реальной атаки, у администраторов есть небольшой запас времени для обновления. Однако злоумышленники уже могли начать изучение механизмов эксплуатации. Поэтому не стоит откладывать патч на потом.
Ссылки
