Anzeige

Sicherheitslücke

Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine kritische Schwachstelle im Siemens STEP 7 TIA‑Portal entdeckt hat.

Das Portal ist eine Design‑ und Automatisierungssoftware für industrielle Kontrollsysteme (Industrial Control Systems, ICS). Die Schwachstelle betrifft die gleiche Gerätefamilie, die von STUXNET betroffen war und kann als Ausgangspunkt für einen gezielten, schwerwiegenden Angriff auf kritische Infrastruktur genutzt werden.

Die Lücke [CVE-2019-10915] erlaubt es außenstehenden Angreifern, jede administrative Tätigkeit auf dem System auszuführen. Damit ist es möglich, den Schadcode auch auf benachbarte ICS zu verteilen. Die Schwachstelle könnte aber genauso genutzt werden, um Daten für eine künftige Attacke zu sammeln. Ein erfolgreicher Angriff schädigt wegen der sensiblen Funktionen der kritischen Infrastruktur möglicherweise Operational‑Technology‑Geräte, stoppt Prozesse, zerstört Hardware oder öffnet die Tore für Cyber‑Spionage.

„Angriffe auf kritische Infrastrukturen betreffen nicht nur den Cyberspace – sie haben das Potenzial, physische Schäden oder Verletzungen zu verursachen. Die Bedrohung für diese häufig sensiblen Systeme dürfen nicht unterschätzt werden“, sagt Renaud Deraison, Chief Technology Officer und Co‑Founder, Tenable. „Kooperation zwischen Security‑Forschern und Anbietern ist extrem wichtig, wenn Schwachstellen entdeckt werden. Tenable Research legt großen Wert darauf, mit Anbietern wie Siemens zusammenzuarbeiten, um Unternehmen weltweit vor neuen und aufkommenden Bedrohungen zu schützen.“

Siemens hat Patches veröffentlicht, die die Schwachstelle beheben. Anwender sollten sicherstellen, dass ihre Systeme auf die aktuellste Version aktualisiert wurden.

Weitere Informationen über die Schwachstellen finden Sie im Tenable Research‑Blogpost bei Medium.

de.tenable.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Youtube

YouTube testet derzeit reine Audio-Werbung

Google-Tochter YouTube testet derzeit sowohl auf ihrer Hauptplattform als auch auf dem Streaming-Dienst YouTube Music Audio-Werbung. Die Anzeigen sollen keine visuellen Elemente beinhalten und nur durch Sprache und Musik ihre Botschaft vermitteln.
E-Rechnung

Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet

Die Frist läuft: Ab dem 27. November 2020 müssen Unternehmen in Deutschland Rechnungen an Bundesbehörden als sogenannte E-Rechnung einreichen.
Verkehrsdaten

Verkehrsdaten sollen allen zur Verfügung stehen

Vom Stau auf der Autobahn zur Wartezeit an den Ampeln bis zur Verspätung von Bussen und Bahnen: An zahlreichen Stellen werden bereits heute Mobilitätsdaten erfasst. Doch nur selten werden diese Informationen anderen zur Verfügung gestellt, so dass…
Snapchat

Snapchat kauft "Voisey" und ahmt TikTok nach

Snapchat hat die britische Musik-App "Voisey"gekauft. Diese ermöglicht es Usern, ihre eigenen Songs mit verschiedenen Sound-Effekten zu erstellen. Voisey ähnelt im Design der chinesischen Video-App TikTok, mit der Snapchat in direkter Konkurrenz steht.
Fintech

Fintech-Wachstum lässt etwas nach

Der deutsche Fintech-Sektor knackt mit 946 Startups erstmals die 900er-Marke. Trotz des neuen Rekordwertes erhält das Wachstum einen leichten Dämpfer. Mit 105 Gründungen in 2019 liegt die Anzahl 17% unter dem Vergleichswert aus dem Vorjahr (2018: 141).

Netzprobleme bei Vodafone - mehr als 100 000 Kunden betroffen

Beim Mobilfunk-Betreiber Vodafone ist es zu gravierenden Netzproblemen gekommen. Es sei überregional «zu massiven Einschränkungen bei der Nutzung der mobilen Daten und Telefonie 2G/3G/4G» gekommen, hieß es auf einer Webseite des Düsseldorfer Unternehmens am…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!