Eine weitere Lücke in einem Web-Server kann laut Siemens einen Absturz des Systems verursachen. In beiden Fällen müsse sich ein Angreifer zuvor Zugang zum Netzwerk seines Opfers verschaffen.
Wie Computerworld berichtet, hatte Dillon Beresford, ein Forscher des Sicherheitsanbieters NSS Labs, Anfang des Jahres insgesamt sechs Bugs in Siemens-PLCs entdeckt. Im Mai sagte Beresford auf Bitten von Siemens und US-Behörden eine öffentliche Präsentation des Scada (Supervisory Control and Data Acquisition)-Hacks kurzfristig ab. Mit dem Patch für die Replay-Lücke habe Siemens einen der schwerwiegendsten Fehler beseitigt, wird der Forscher in dem Bericht zitiert.
Nach Angaben des US-Heimatschutzministeriums hat Siemens aber nur einen Teil der von Beresford gemeldeten Anfälligkeiten beseitigt. Man arbeite mit Siemens und dem Forscher an der Lösung der anderen Probleme. Eines davon ist laut Beresford genauso ernst wie die Replay-Lücke.
Unklar ist dem Bericht zufolge, ob auch die Modelle Simatic S7-300 und S7-400 von der Replay-Lücke betroffen sind. Siemens führe nach eigenen Angaben noch Tests durch. “Wir werden in Abhängigkeit von den Ergebnissen der Tests reagieren”, teilte ein Siemens-Sprecher mit.
Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.
Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…
Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
