Cybersecurity
OT-Sicherheitslücken in Siemens-Geräten
Das Forschungsteam von Otorio hat zwei bedeutende Schwachstellen in der Siemens Automation License Manager (ALM)-Komponente entdeckt, die in einer Vielzahl von Siemens-Produkten wie TIA, WinCC, Historian und PCS7-Servern verwendet wird.
Die von Otorio, Anbieter von Cybersicherheit für OT-Umgebungen, entdeckten Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über industrielle Umgebungen zu übernehmen und möglicherweise schwere Schäden zu verursachen. Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine CVE-Advisory herausgegeben, in der die Benutzer aufgefordert werden, die anfällige Komponente zu aktualisieren.
Recherchen von Otorio haben ergeben, dass die ALM-Komponente in vielen modernen Siemens-Automatisierungsprogrammen wie HMI, Historian, Engineering-Software und Distributed Control System (DCS) eingesetzt wird. Die OT-Security-Experten fanden heraus, dass die Schwachstellen zu Remotecodeausführung (RCE) und Privilegien-Erweiterung (PE) auf jedem PCS 7-Server führen können, der mit der Standardkonfiguration getestet wurde, die auf Windows Server läuft.
Diese Ergebnisse sind nach Meinung von Otorio besorgniserregend, da sie es Hackern ermöglichen könnten, die Kontrolle über Engineering-, Steuerungs- und Überwachungsserver in Produktionsumgebungen zu erlangen. „Unautorisierter Zugriff auf Engineering und Control Server, die zu den wichtigsten und sensibelsten OT-Systemen in vielen Unternehmen gehören, kann schwerwiegende Folgen für Industrieumgebungen und kritische Infrastrukturen haben“, sagt Eran Jacob, Security Research Experte bei Otorio. Der Security-Spezialist rät Unternehmen, die Siemens-Automatisierungstechnologien einsetzen, dringend, die Informationen der CISA zu lesen und ihre Systeme sofort zu aktualisieren, wenn sie davon betroffen sind.
Das könnte Sie auch interessieren
Siemens erhöht Prognose
Ein guter Start in das neue Geschäftsjahr lässt Siemens zuversichtlich auf das kommende Geschäftsjahr blicken: Der Konzern erhöht seine Prognose.
mehr...Auch Schäden in Deutschland
Ein großer Cyberangriff zielt auf eine Sicherheitslücke, die eigentlich schon Anfang 2021 geschlossen wurde. Manche IT-Verantwortlichen haben allerdings nicht ihre Hausaufgaben erledigt. Unter den Opfern sind auch Unternehmen aus Deutschland.
mehr...SmartFactory-KL und »Manufacturing-X«
Meilenstein in Richtung Production Level 4
Resilienz, Nachhaltigkeit, Flexibilität, Digitale Zwillinge, Interoperabilität, skillbasierte Fertigungsarchitektur und eine verteilte Produktion das alles ist Production Level 4. »Manufacturing-X« zeigt wie es geht.
mehr...Schneider Electric und BitSight kooperieren
Schneider Electric und BitSight bündeln ihr Know-how, um OT-Systeme resilienter gegen Cyberrisiken zu machen. Auch andere OT-Anbieter sind eingeladen, sich an dem Projekt zu beteiligen.
mehr...Sieben wichtige Security-Ansätze
Für 2023 benötigen Unternehmen neue Cybersecurity-Ansätze, denn Kriminelle entwickeln ihre Attacken entsprechend dem Stand der Technik weiter. Security-Experte Imperva liefert einen Überblick über sieben Cybersicherheitsthemen, auf die Unternehmen...
mehr...Interview mit Michael Walser, Sematicon
Die Schwachstellen der OT-Security
Wie gefährdet sind OT-Umgebungen? Am ISH am Flughafen München können sich Unternehmen ein Bild machen. Auf welche Risiken Unternehmen achten sollten, erläutert Michael Walser, CTO bei Sematicon.
mehr...Trainingsumgebung für Securityexperten
Der Information Security Hub (ISH) am Flughaben München ist eine immersive Schulungseinrichtung, an der Cyberangriffe simuliert werden. Marc Lindike, Head of Information Security Assurance am Flughafen München, erläutert im Interview die Ziele der...
mehr...Siemens stellt KI-Produkt für Engineering vor
Auf der Hannover Messe 2024 präsentiert Siemens das erste generative Künstliche-Intelligenz-Produkt (KI) für Engineering im industriellen Umfeld. Der Industrial Copilot, ein generativer KI-gestützter Assistent, ist nahtlos mit dem TIA-Portal...
mehr...Partnerschaften für Computer Vision-Lösungen
Basler und MVTec kooperieren unabhängig voneinander mit Siemens. Mit den neuen Partnerschaften werden Kunden in der Lage sein, maschinelle Bildverarbeitungsanwendungen direkt in ihre bestehende Automatisierungstechnik zu integrieren.
mehr...