Kaspersky Lab
Schwachstelle in Schutztechnik von Siemens entdeckt
Kaspersky Lab hat im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur eine Schwachstelle in Schutztechnik-Produkten von Siemens identifiziert. Nach Bekanntwerden wurde die Lücke von Siemens umgehend geschlossen.
Die Schwachstelle wurde konkret innerhalb eines ‘Siprotec 4’-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen. Über die Lücke CVE-2016-4785 könnten Angreifer Kaspersky zufolge begrenzt an Speicherinformationen gelangen.
„Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden“, so Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab. Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht, das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält.










