Security
Schwachstelle in Scalance Switches von Siemens entdeckt
Nozomi Networks Labs hat eine neue Schwachstelle in den Scalance Switches von Siemens aufgedeckt. Sie betrifft den Telnet-Server und erlaubt es einem Hacker, den Dienst zum Absturz zu bringen indem große Mengen an Paketen über den TCP-Port 23 geschickt werden.
Wenn es dem Angreifer gelungen ist, den Dienst zum Absturz zu bringen, startet das Gerät automatisch neu und unterbricht die Netzwerkverbindung aller verbundenen Geräte. Das könne möglicherweise dazu führen, dass Betriebs-Prozesse unterbrochen werden. Die Schwachstelle sei nicht unbedingt leicht auszunutzen, aber ein Angreifer benötige dazu auch kein tieferes Verständnis spezifischer Protokolle und Systeme. Er müsse sich lediglich einigermaßen mit dem Standard-Telnet-Protokoll auskennen. Siemens hat bezüglich der Schwachstelle kein Firmware-Update herausgebracht, stellt aber Empfehlungen für die betroffenen Unternehmen bereit.
Nozomi Networks Labs hat zu der entdeckten Schwachstelle einen Blogpost in englischer Sprache verfasst.
Das könnte Sie auch interessieren
Erneute Sicherheitslücke
Das Claroty Research Team hat eine schwerwiegende Sicherheitslücke zur Umgehung des Speicherschutzes der SPSen S7-1200 und S7-1500 identifiziert und gemeldet.
mehr...Pilz wird Opfer eines gezielten Hackerangriffes
Der Automatisierungstechnik-Anbieter Pilz aus Ostfildern wurde am Sonntag, 13. Oktober, Opfer eines gezielten Cyberangriffs. Betroffen waren weltweit sämtliche Server- und PC-Arbeitsplätze inklusive des Kommunikationsnetzwerkes des Unternehmens.
mehr...Bis 8. Januar Vorträge einreichen
Vom 23. bis 24. Juni 2020 findet in Stuttgart wieder das 'Forum Safety & Security' statt. Beteiligen Sie sich mit Technikvorträgen und Erfahrungsberichten rund ums Thema Sicherheit – entsprechende Themenvorschläge können bis zum 8. Januar...
mehr...Körperreaktion als Passwort
Passwort vergessen? Am Softwaretechnik-Institut Paluno der Universität Duisburg-Essen (UDE) wird ein neuer Ansatz erforscht, der Biometrie und Passwort-Schutz kombiniert.
mehr...Huawei - neuer Prozessor und eigenes Framework für KI
Mit dem Ascend 910 hat der chinesische Telekommunikationsanbieter Huawei den nach eigener Aussage weltweit leistungsfähigsten KI-Prozessor vorgestellt. Ebenfalls neu: Das KI-Framework MindSpore, das ab 2020 als Open Source-Lösung zur Verfügung...
mehr...'Digital Industries' und 'Gas and Power' machen Sorgen
Trotz erheblichen Gegenwindes in Schlüsselmärkten wächst Siemens im 3. Quartal 2019 beim Auftragseingang und Umsatz. EBITA und der Gewinn hingegen sanken, vorwiegend aufgrund von Rückgängen bei 'Digital Industries' sowie 'Gas and Power'. Die Zahlen...
mehr...Engineering-Software / Security
Lücke im 'Siemens Step 7 TIA Portal' entdeckt
Tenable, Experte für Cybersicherheit, hat eine kritische Schwachstelle im 'Siemens Step 7 TIA Portal' entdeckt. Die Schwachstelle betrifft die gleiche Gerätefamilie, die von Stuxnet betroffen war.
mehr...'Forum Safety & Security 2019'
Die zwei Seiten der Sicherheit
Insgesamt 228 Teilnehmer, Referenten und Aussteller kamen vom 8. bis 10 Juli in der Stadthalle Sindelfingen zum intensiven Informationsaustausch über die zwei Seiten der "Medaille Sicherheit” zusammen - und zwar im Rahmen des 'Forum Safety &...
mehr...VDMA-Studie 'Industrial Security 2019' – die Ergebnisse
Der VDMA hat nach 2013 eine erneute Befragung zur Industrial Security unter produzierenden Unternehmen in Deutschland durchgeführt. Die wesentlichen Ergebnisse in einer Bilderstrecke.
mehr...