西门子SIMATIC RTLS定位管理器曝出高危漏洞CVE-2025-40746，CVSS评分为9.1，风险极高，影响3.2版本之前的所有版本。该漏洞源于备份脚本输入校验不当，允许已认证的高权限攻击者在目标系统上以SYSTEM权限执行任意代码，从而完全接管主机、篡改配置、干扰业务，并可能进行横向移动。SIMATIC RTLS定位管理器广泛用于工业资产追踪，此漏洞威胁定位数据和业务流程的可靠性。西门子已发布修复方案，敦促用户升级至V3.2或更高版本，并强调加强网络访问控制和环境加固。

💡 **高危漏洞CVE-2025-40746影响西门子SIMATIC RTLS定位管理器：** 该漏洞的CVSS v3.1基础评分为9.1，风险等级极高，影响3.2版本之前的所有版本。漏洞存在于备份脚本处理流程的输入校验不当，这使得攻击者能够利用此缺陷。

💻 **潜在攻击者可获得系统最高权限：** 已认证且在应用内拥有高权限的远程攻击者，可以利用该漏洞在目标系统上执行任意代码，并且是以“NT AUTHORITY/SYSTEM”的最高权限级别运行。这意味着攻击者可以完全控制底层主机。

⚙️ **攻击后果严重，可能导致系统瘫痪和横向移动：** 获得SYSTEM权限后，攻击者能够篡改系统配置、干扰正常的业务运行，甚至利用此漏洞作为跳板，在网络中进行横向移动，进一步渗透其他系统。

🏭 **工业场景应用受威胁，定位数据可靠性堪忧：** SIMATIC RTLS定位管理器是西门子SIMATIC RTLS实时无线定位系统的核心组件，广泛用于工业场景的资产追踪和流程优化。一旦该组件被攻陷，将直接威胁到定位数据的准确性和业务流程的稳定性。

🛡️ **官方提供修复方案并建议加强安全措施：** 西门子已发布安全通告，敦促受影响用户尽快升级至V3.2或更高版本以获取修复补丁。同时，建议加强对相关设备和管理接口的网络访问保护，并遵循西门子工业安全最佳实践对运行环境进行加固。

看雪学苑 2025-08-14 17:59 上海

西门子RTLS 漏洞可致系统权限被劫持，建议尽快升级

西门子产品应急响应团队（ProductCERT）发布安全通告（SSA-493787），披露其 SIMATIC RTLS 定位管理器存在高危漏洞 CVE-2025-40746。该漏洞的 CVSS v3.1 评分体系中基础分为 9.1，风险等级极高，影响 3.2 版本之前的所有版本。

据通告，问题源于备份脚本处理流程的输入校验不当。已认证且在应用内拥有高权限的远程攻击者，可借此在目标系统上执行任意代码，并以 “NT AUTHORITY/SYSTEM” 级别运行。获得该权限后，攻击者可能完全接管底层主机，篡改系统配置、干扰业务运行，甚至据此横向移动至网络其他区域。

SIMATIC RTLS 定位管理器用于配置、运营和维护西门子 SIMATIC RTLS 实时无线定位系统，广泛应用于工业场景的资产追踪与流程优化。一旦该管理组件被攻陷，定位数据与相关业务流程的可靠性与可用性将面临直接威胁。

西门子已提供修复方案，敦促受影响用户尽快升级至 V3.2 或更高版本，更新包可通过其支持门户获取。除打补丁外，官方同时强调应加强周边安全：以恰当的机制保护对相关设备与管理接口的网络访问，并按西门子工业安全最佳实践对运行环境进行加固与配置。

需要注意的是，尽管利用该漏洞需要已认证且具备高权限的账户，但在实际环境中，凭据泄露、权限滥用或账户接管并非罕见。因此，及时修补、最小化权限、严格的访问控制与审计监测同样不可或缺。

资讯及配图来源：securityonline

转载请注明出处和本文链接

阅读原文

跳转微信打开