← Zurück zu Industrie News Kategorie

Tenable Research entdeckt Sicherheitslücke in der Critical Infrastructure Design Software von Siemens

Tenable®, Inc., das Cyber ​​Exposure-Unternehmen, gab heute bekannt, dass sein Forschungsteam eine kritische Sicherheitslücke im STEP 7 TIA Portal, einer Design- und Automatisierungssoftware für industrielle Steuerungssysteme (ICS) von Siemens, entdeckt hat. Die Sicherheitsanfälligkeit, die sich auf die gleiche Familie von Geräten auswirkt, die vom STUXNET-Angriff betroffen sind, kann als Sprungbrett für einen maßgeschneiderten Angriff auf kritische Infrastrukturen mit potenziellem katastrophalen Schaden verwendet werden.

Der Fehler [CVE-2019-10915] würde es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, administrative Aktionen auf dem System auszuführen, und es ihm ermöglichen, schädlichen Code zum benachbarten ICS hinzuzufügen. Ein schlechter Akteur könnte auch die Anfälligkeit für das Sammeln von Daten ausnutzen, um einen zukünftigen, gezielten Angriff zu planen. Die heikle Natur und Funktion kritischer Infrastrukturen bedeutet, dass ein erfolgreicher Cyberangriff Schäden an betriebstechnischen Geräten, Betriebsstörungen, die Zerstörung von Hardware oder Cyberspionage zur Folge haben kann.

„Angriffe auf kritische Infrastrukturen gehen weit über den Cyberspace hinaus - sie können physischen Schaden und Schaden anrichten. Und die Bedrohungen für diese oft heiklen Systeme können nicht überbewertet werden. “ sagte Renaud Deraison, Chief Technology Officer und Mitbegründer von Tenable. „Kooperation und Zusammenarbeit zwischen Forschern und Anbietern sind von größter Bedeutung, wenn es um die Offenlegung von Sicherheitslücken geht. Tenable Research setzt sich dafür ein, mit willigen Anbietern wie Siemens zusammenzuarbeiten, um Unternehmen überall vor neuen und aufkommenden Bedrohungen zu schützen. “

Siemens hat Patches zur Behebung dieser Sicherheitsanfälligkeit veröffentlicht. Benutzer werden aufgefordert, zu bestätigen, dass ihre Systeme auf die neueste Version aktualisiert wurden.

Prozessindustrie Informer

Weitere Nachrichten

Hinterlasse einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.