Engineering-Software / Security
Lücke im 'Siemens Step 7 TIA Portal' entdeckt
Tenable, Experte für Cybersicherheit, hat eine kritische Schwachstelle im 'Siemens Step 7 TIA Portal' entdeckt. Die Schwachstelle betrifft die gleiche Gerätefamilie, die von Stuxnet betroffen war.
Die Lücke [CVE-2019-10915] erlaube es außenstehenden Angreifern, jede administrative Tätigkeit auf dem System auszuführen. Damit ist es möglich, den Schadcode auch auf benachbarte ICS (Industrial Control Systems) zu verteilen. Die Schwachstelle könnte Tenable zufolge aber genauso genutzt werden, um Daten für eine künftige Attacke zu sammeln. Ein erfolgreicher Angriff schädigt wegen der sensiblen Funktionen der kritischen Infrastruktur möglicherweise Operational Technology Geräte, stoppt Prozesse, zerstört Hardware oder öffnet die Tore für Cyber Spionage.
Siemens hat Patches veröffentlicht, die die Schwachstelle beheben. Anwender sollten sicherstellen, dass ihre Systeme auf die aktuellste Version aktualisiert wurden. Weitere Informationen über die Schwachstellen sind im Tenable Research Blogpost bei Medium zu finden.
Das könnte Sie auch interessieren
Erneute Sicherheitslücke
Das Claroty Research Team hat eine schwerwiegende Sicherheitslücke zur Umgehung des Speicherschutzes der SPSen S7-1200 und S7-1500 identifiziert und gemeldet.
mehr...Körperreaktion als Passwort
Passwort vergessen? Am Softwaretechnik-Institut Paluno der Universität Duisburg-Essen (UDE) wird ein neuer Ansatz erforscht, der Biometrie und Passwort-Schutz kombiniert.
mehr...Schwachstelle in Scalance Switches von Siemens entdeckt
Nozomi Networks Labs hat eine neue Schwachstelle in den Scalance Switches von Siemens aufgedeckt. Sie betrifft den Telnet-Server und erlaubt es einem Hacker, den Dienst zum Absturz zu bringen indem große Mengen an Paketen über den TCP-Port 23...
mehr...'Digital Industries' und 'Gas and Power' machen Sorgen
Trotz erheblichen Gegenwindes in Schlüsselmärkten wächst Siemens im 3. Quartal 2019 beim Auftragseingang und Umsatz. EBITA und der Gewinn hingegen sanken, vorwiegend aufgrund von Rückgängen bei 'Digital Industries' sowie 'Gas and Power'. Die Zahlen...
mehr...'Forum Safety & Security 2019'
Die zwei Seiten der Sicherheit
Insgesamt 228 Teilnehmer, Referenten und Aussteller kamen vom 8. bis 10 Juli in der Stadthalle Sindelfingen zum intensiven Informationsaustausch über die zwei Seiten der "Medaille Sicherheit” zusammen - und zwar im Rahmen des 'Forum Safety &...
mehr...VDMA-Studie 'Industrial Security 2019' – die Ergebnisse
Der VDMA hat nach 2013 eine erneute Befragung zur Industrial Security unter produzierenden Unternehmen in Deutschland durchgeführt. Die wesentlichen Ergebnisse in einer Bilderstrecke.
mehr...Neuer Vorstand im Fachverband Sicherheit
Dirk Dingfelder (D+H Mechatronic) ist neuer Vorsitzender des Vorstands im ZVEI-Fachverband Sicherheit. Er folgt auf Uwe Bartmann (Siemens), der viele Jahre den Vorsitz innehatte und nicht mehr kandidierte.
mehr...Datensicherheit / Neue Produkte
Neue Produkte aus dem Security-Bereich
Im Zeitalter von Industrie 4.0, Cloud und Big Data gewinnt das Thema IT-Sicherheit zunehmend an Bedeutung. Produktneuheiten aus dem Bereich Security hat Computer&AUTOMATION zu einer Bilderstrecke zusammengefasst.
mehr...Schwachstellen-Management in der Fertigung
In der Welt der Office-IT sind das Vulnerability- und Patch-Management etabliert. Nicht so in den Fertigungsumgebungen - Cyber-Attacken haben damit ein leichtes Spiel.
mehr...