Siemens Steuert: Eine Weitere Sicherheitslücke - Safety & Security

Siemens steuert: Eine weitere Sicherheitslücke - Safety & Security - Computer & AUTOMATION

2021-12-14 21:33:31 By : Mr. Leo Shen

Das Claroty-Forschungsteam hat ein schwerwiegendes Sicherheitsproblem identifiziert und gemeldet, um den Speicherschutz der S7-1200- und S7-1500-SPS zu umgehen.

Angreifer könnten die Schwachstelle (CVE-2020-15782) auf Controllern mit deaktiviertem Zugriffsschutz nutzen, um sich Lese- und Schreibzugriff zu verschaffen und bösartigen Code aus der Ferne auszuführen. Siemens hat die Firmware der betroffenen Geräte bereits aktualisiert und entsprechende Informationen für seine Kunden veröffentlicht. Benutzern wird dringend empfohlen, ihre Systeme entsprechend zu aktualisieren. Bisher gibt es keine Hinweise darauf, dass die Schwachstelle bereits ausgenutzt wurde.

Die Ausführung von nativem Code auf einem industriellen Steuerungssystem wie einer speicherprogrammierbaren Steuerung (SPS) ist ein Ziel, das bisher relativ wenige hochqualifizierte Angreifer erreicht haben. Die komplexen Systeme verfügen über zahlreiche In-Memory-Schutzmechanismen, die es zu überwinden gilt, damit ein Angreifer den Code nicht nur ausführen kann, sondern auch unentdeckt bleibt. Um diesen Grad der Codeausführung zu erreichen, waren früher physischer Zugriff oder Techniken erforderlich, die auf Engineering-Workstations und andere Verbindungen zur SPS abzielten. Die entdeckte Schwachstelle ermöglicht es jedoch, die SPS-Sandbox in den Siemens-SPS-CPUs zu umgehen und so nativen Code in geschützten Speicherbereichen auszuführen.

Die Offenlegung der Schwachstelle ist ein Ergebnis der bestehenden Partnerschaft zwischen Siemens und Claroty. Die enge Abstimmung zwischen Siemens und Claroty umfasste den Austausch von technischen Details, Angriffstechniken und Ratschlägen zur Schadensbegrenzung, die dazu beigetragen haben, dass die Patches im aktuellen Update von Siemens zur Verfügung stehen. Beide Unternehmen raten Nutzern dringend, ein Update durchzuführen, da es sich um eine kritische Sicherheitslücke handelt.

Siemens AG Industry Solutions, Claroty

Alle Nachrichten zu finden ist einfach

NEWS AUS ERSTER HAND - JETZT ANMELDEN UND AUF DEM AKTUELL BLEIBEN

Vollständig anpassbar

One-Stop-Service

Über 10 Jahre Herstellererfahrung

Stellen Sie selbst strenge Produktanforderungen, behandeln Sie jeden Kunden ernst, bauen Sie das Markenimage Schritt für Schritt auf

Kontinuierliche Verbesserung, höchste Geschäftsstandards und Mehrwert für unsere Kunden im Fokus

Siemens steuert: Eine weitere Sicherheitslücke - Safety & Security - Computer & AUTOMATION

Empfohlene Produkte

Nachrichten & Blog

HMI mit Texturen: Feine Haptik im industriellen Umfeld | invidis

Yaskawa: Update für Panel-PCs - Industrie-PC - Computer & AUTOMATION

MSI stellt neue Intel Core Gaming-Desktops der 12. Generation und neue Gaming-Monitore vor – Hardware

HMI im Auto: Magnetischer haptischer Drehantrieb auf Touchdisplay -

GT Bicycles Power Performer - neues E-Bike kommt mit BMX-Elementen und Hinterradantrieb - Pedelecs und E-Bikes

Garz & Fricke erweitert seine Nallino-Produktfamilie -

Infotainment | BMW präsentiert die achte Generation des iDrive | HMI-System springerprofessional.de

7-Zoll-Multitouch-Panel von Sigmatek zur Tragarmmontage -

B&R vereint Steuer- und Bedienpanel in einem Gerät -

Die 200 besten Unternehmen in Leicestershire - Leicestershire Live