Schwachstelle in Siemens Design-Software für industrielle Kontrollsysteme entdeckt

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Tenable
Veröffentlicht von SecuPedia-Redaktion am 10. Juli 2019.

München, 10.07.2019 - Die Sicherheitsfirma Tenable hat eigenen Angaben zufolge eine kritische Schwachstelle im Siemens STEP 7 TIA-Portal entdeckt hat. Das Portal ist eine Design- und Automatisierungssoftware für industrielle Kontrollsysteme (Industrial Control Systems, ICS). Die Schwachstelle betreffe die gleiche Gerätefamilie, die von STUXNET betroffen war. Sie könne als Ausgangspunkt für einen gezielten, schwerwiegenden Angriff auf kritische Infrastruktur genutzt werden, warnt das Cybersicherheitsunternehmen.

Die Sicherheitslücke [CVE-2019-10915] erlaube Angreifern, jede administrative Tätigkeit auf dem System auszuführen. Damit sei es möglich, den Schadcode auch auf benachbarte ICS zu verteilen. Die Schwachstelle könnte aber auch genutzt werden, um Daten für eine künftige Attacke zu sammeln. „Ein erfolgreicher Angriff schädigt wegen der sensiblen Funktionen der kritischen Infrastruktur möglicherweise Operational-Technology-Geräte, stoppt Prozesse, zerstört Hardware oder öffnet die Tore für Cyber-Spionage“, so der Sicherheitsanbieter.

Siemens habe Patches veröffentlicht, die die Schwachstelle beheben. Anwendern wird empfohlen, ihre Systeme zu aktualisieren.


 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer