Eine weitere Lücke in einem Web-Server kann laut Siemens einen Absturz des Systems verursachen. In beiden Fällen müsse sich ein Angreifer zuvor Zugang zum Netzwerk seines Opfers verschaffen.
Wie Computerworld berichtet, hatte Dillon Beresford, ein Forscher des Sicherheitsanbieters NSS Labs, Anfang des Jahres insgesamt sechs Bugs in Siemens-PLCs entdeckt. Im Mai sagte Beresford auf Bitten von Siemens und US-Behörden eine öffentliche Präsentation des Scada (Supervisory Control and Data Acquisition)-Hacks kurzfristig ab. Mit dem Patch für die Replay-Lücke habe Siemens einen der schwerwiegendsten Fehler beseitigt, wird der Forscher in dem Bericht zitiert.
Nach Angaben des US-Heimatschutzministeriums hat Siemens aber nur einen Teil der von Beresford gemeldeten Anfälligkeiten beseitigt. Man arbeite mit Siemens und dem Forscher an der Lösung der anderen Probleme. Eines davon ist laut Beresford genauso ernst wie die Replay-Lücke.
Unklar ist dem Bericht zufolge, ob auch die Modelle Simatic S7-300 und S7-400 von der Replay-Lücke betroffen sind. Siemens führe nach eigenen Angaben noch Tests durch. “Wir werden in Abhängigkeit von den Ergebnissen der Tests reagieren”, teilte ein Siemens-Sprecher mit.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.