Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs

Siemens meldet zahlreiche Lecks in Industrie-PCs und Steuerungsgeräten. Für einige Systeme stellt Siemens bereits Updates bereit. Im Fall der Control-Panels aber dauert die Arbeit noch an.

Anfang Mai war der Fehler in der Active Management Technology (AMT) in verschiedenen Intel-Plattformen bekannt geworden. Laut einem Advisory sollen von den beiden kritischen Sicherheitslecks in AMT, Standard Manageability (ISM) und Small Business Technology (SBT) Systeme betroffen sein, die seit 2008 beziehungsweise 2010 auf den Markt gekommen sind. Über die Lecks kann ein Angreifer die eigenen Privilegien – offenbar relativ einfach – ausweiten und anschließend per Fernzugriff die Kontrolle über die betroffenen Systeme übernehmen.

Nun reagiert auch Siemens. Insgesamt sollen laut einem Advisory 38 Produktserien betroffen sein. Wie auch Intel vergibt Siemens den CVSS-Base-Score von 9.8. Neben verschiedenen Industrie-PCs und Servern wie SIMATIC IPC477D sind auch verschiedene Modelle SINUMERIK und SIMOTION betroffen. Daneben können auch beim Kunden angepasste Systeme SIMATIC-Systeme an den Leck leiden, diese Anwender werde aber Siemens direkt informieren, geht aus dem Advisory hervor.

Siemens empfiehlt Anwendern solange AMT im BIOS auf “un-configured” zu stellen und Network-Access auf den Ports 16992/TCP, 16993/TCP, 16994/TCP, 16995/TCP, 623/TCP, and 664/TCP zu beschränken. Parallel liefert Siemens ein Update für ViewPort for Web Office Portal aus. Das Portal konnte über HTTP oder HTTPS ausgenutzt werden. Angreifer waren so in der Lage, beliebigen Code mit System-Rechten auszuführen. Auch hier stuft Siemens das Leck mit einem CVSS-Score von 9,8 als kritisch ein.