Scada/Batch-Systeme mit Security-Lücken
Schwachstellen bei Seven Technologies und Wonderware
Das US-amerikanische CERT (Industrial Control Systems Cyber Emergency Response Team) meldet Sicherheitslücken bei dem Scada-System IGSS der Schneider-Electic-Tochter Seven Technologies (7T) und der Batch-Software der Invensys-Tochter Wonderware.
Bei der dänischen Firma 7T, die erst im August 2011 von Schneider-Electric übernommen wurde, ist der Daten-Server des Scada-Systems IGSS (Version 9) betroffen. Wird eine speziell konfigurierte Nachricht an den Port 12401/TCP gesendet, kann der Angreifer DoS-Atacken starten, in deren Folge die Daten-Server abstürzen können. Die Firma hält auf ihrer Homepage ein Update vor, das die Sicherheitslücke schließt.
Die Schwachstellen bei Wonderware betreffen drei ActiveX-Controls der Software InBatch: GUIControls, BatchObjSrv und BatchSecCtrl. Angreifer können über diese Sicherheitslücke beliebigen Programmcode ausführen oder DoS-Attacken generieren, welche die Runtime-Clients zum Absturz bringen können. Betroffen sind die Server und Runtime-Clients der InBatch-Versionen 8.1 SP1,9.0 SP2 und 9.5 sowie InBatch 9.0 und 9.0 SP1. Laut Invensys haben die Versionen I/A-Series Batch 8.1 SP1 und Wonderware InBatch 9.5 SP1 und neuere Versionen diese Security-Lücken nicht. Auch Wonderware hat bereits Updates veröffentlicht, welche die Schlupflöcher beseitigen.
Die Schwachstellen an beiden Systemen wurden bei Untersuchungen entdeckt. Bislang gibt es keinerlei Informationen darüber, dass sie für Attacken auf konkrete Applikationen genutzt wurden.
Das könnte Sie auch interessieren
Kommunikations-Module mit Sicherheitslücken
Die Ethernet-Anschaltungen verschiedener Steuerungs-Baureihen von Schneider Electric haben nach Analysen des unabhängigen Sicherheitsexperten Ruben Santamarta bislang unentdeckte Security-Schwachstellen.
mehr...Nachgehakt bei Tino Hildebrand
Trojaner Stuxnet im Visier
Nun gerät auch die Automatisierungsbranche ins Fadenkreuz der Hacker: Mitte Juli wurde der Trojaner Stuxnet erstmale beobachtet. Betroffen ist eine weltweit verbreitete Scada-Software: Simatic WinCC von Siemens. Tino Hildebrand, Leiter Marketing...
mehr...Werk als Sustainability Lighthouse ausgezeichnet
Das Werk von Schneider Electric im indischen Hyderabad – einem der wichtigsten indischen Technologiestandorte – wurde vom Davoser Weltwirtschaftsforum als Sustainability Lighthouse ausgezeichnet. Dies ist die dritte Auszeichnung dieser Art für...
mehr...All-in-One-Schutz für elektrische Systeme
Die Schutzeinrichtung ‚Acti9 AFDD‘ von Schneider Electric bietet Sicherheit für Gebäude jeder Größe, indem sie die Schutzfunktionen von AFDD (Brandschutzschalter), Fehlerstrom- und Leitungsschutzschaltern sowie einer Netzspannungsüberwachung in...
mehr...»Der Fachkräftemangel ist definitiv real«
Die Digitalisierung in Unternehmen sorgt für einen Wandel hinsichtlich Arbeitsorganisation und -gestaltung. Aber wie steht es um die begehrten Fachkräfte? Barbara Frei von Schneider Electric schätzt die Lage ein.
mehr...25 Jahre Computer&Automation – Das E-Paper
Seit 25 Jahren begleitet Computer&Automation den wachsenden IT-Einfluss in der Automatisierungstechnik. Letztlich werden IT und Automation nicht mehr sauber voneinander zu trennen sein. Lesen Sie in der Jubiläumsausgabe, welche Bedeutung der...
mehr...Die Top-Artikel im Februar 2023
Neben Jahrestrends und neuen Entwicklungen spielte das Thema Sicherheit und deren Erhalt eine tragende Rolle bei unseren meistgelesenen Beiträgen des zurückliegenden Monats. Welche Negativ-Schlagzeile es außerdem in das Ranking geschafft hat, lesen...
mehr...Multi Carrier für kompakte Maschinendesigns
Schneider Electric hat mit Lexium MC12 einen Multi Carrier für das Transportieren, Positionieren und Gruppieren von Objekten entwickelt. Die Lösung ermöglicht mit ihrer modularen Installationsweise die Umsetzung neuer Maschinendesigns.
mehr...Sicherheitscontroller funktional ausgebaut
Schneider Electric hat die Sicherheitscontroller der Baureihe Modicon MCM funktional erweitert. Insbesondere die Verarbeitungskapazität der Funktionsblöcke in der CPU wurde deutlich erhöht.
mehr...