Technologie

#IT-Sicherheit: Windows bedroht – IT-Sicherheitswarnung vor neuem Programmierfehler zwischen Siemens TIA Tunnelmund

#IT-Sicherheit: Windows bedroht – IT-Sicherheitswarnung vor neuem Programmierfehler zwischen Siemens TIA Tunnelmund

„IT-Sicherheit: Windows bedroht – IT-Sicherheitswarnung vor neuem Programmierfehler zwischen Siemens TIA Tunnelmund“

Pro Siemens TIA Tunnelmund gibt es eine aktuelle BSI-Sicherheitswarnung. Wodurch die IT-Sicherheit zwischen Systemen von Windows bedroht wird, wie hoch dasjenige Risiko ist und wie sich betroffene Nutzer verhalten sollten, sachkundig Sie hier.

Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 10.02.2025 eine Sicherheitswarnung z. Hd. Siemens TIA Tunnelmund hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Siemens TIA Tunnelmund.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Siemens Security Advisory SSA-342348 V1.0 (Stand: 10.02.2025).

Sicherheitshinweis z. Hd. Siemens TIA Tunnelmund – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 wie „hoch“ eingestuft.

Siemens TIA Tunnelmund Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

TIA-Tunnelmund ist ein Automatisierungsframework z. Hd. Steuerungen und andere Automatisierungsgeräte welcher SIMATIC-Serie.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens TIA Tunnelmund ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-45386.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Siemens TIA Tunnelmund <V19 Update 1 (cpe:/a:siemens:tia_portal)
Siemens TIA Tunnelmund V19 Update 1 (cpe:/a:siemens:tia_portal)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer welcher betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

Siemens Security Advisory SSA-342348 V1.0 vom 2025-02-10 (10.02.2025)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssa-342348.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Siemens TIA Tunnelmund. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von welcher folgenden Versionshistorie wiederholen.

10.02.2025 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Keine Sonne nötig: Dieser Solargenerator lädt zwischen jedem Wetter

#Keine Sonne nötig: Dieser Solargenerator lädt zwischen jedem Wetter

#MediaMarkt verscherbelt Top-Smartphone von Xiaomi mit 12-GB-Tarif

#MediaMarkt verscherbelt Top-Smartphone von Xiaomi mit 12-GB-Tarif

#Spam-Anrufe: Vorsicht, Betrug! Selbige Telefonnummern sollten Sie blockieren

#Spam-Anrufe: Vorsicht, Betrug! Selbige Telefonnummern sollten Sie blockieren

#Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation

#Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"