Technologie

#Siemens SIMATIC S7 gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Siemens SIMATIC S7 gefährdet: Warnung vor neuer IT-Sicherheitslücke

„Siemens SIMATIC S7 gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Zu Gunsten von Siemens SIMATIC S7 liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 13.06.2023 verdongeln Sicherheitshinweis für jedes Siemens SIMATIC S7 gemeldet. Betroffen von welcher Sicherheitslücke sind dies operating system BIOS/Firmware sowie die Produkte Siemens SIMATIC STEP 7 und Siemens SIMATIC S7.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: Siemens Security Advisory (Stand: 12.06.2023).

Sicherheitshinweis für jedes Siemens SIMATIC S7 – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,9
CVSS Zeitlich Score: 8,6
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes verdongeln Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,9 qua „hoch“ eingeschätzt.

Siemens SIMATIC S7 Softwarefehler: Schwachstelle ermöglicht Jemandem etwas verklickern von beliebigem Programmcode mit Administratorrechten

Die SIMATIC S7 ist eine Serie von SPS (Speicherprogrammierbare Steuerungen) für jedes Automatisierungsanwendungen.STEP 7 ist eine Software zur Programmierung von speicherprogrammierbaren Steuerungen (SPS) welcher SIMATIC-S7-Familie.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 und Siemens SIMATIC STEP 7 ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-25910 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Siemens SIMATIC STEP 7 < 5.7 (cpe:/a:siemens:simatic_step_7)
Siemens SIMATIC S7 PM (cpe:/h:siemens:simatic_s7)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User welcher betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Siemens Security Advisory vom 2023-06-12 (13.06.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssa-968170.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Siemens SIMATIC S7. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

13.06.2023 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Amazon: Tablets, Fire-TV-Sticks, Notebooks & mehr heute im Angebot

#Amazon: Tablets, Fire-TV-Sticks, Notebooks & mehr heute im Angebot

#Raumfahrt News jetzig 2023: Nicht mehr da Informationen rund um den nächsten Falcon 9 Start

#Raumfahrt News jetzig 2023: Nicht mehr da Informationen rund um den nächsten Falcon 9 Start

Amazon: Private Ring-Videos landen bei der deutschen Polizei

#Amazon: Private Ring-Videos landen wohnhaft bei dieser deutschen Polizei

#Apple-Störung im Kontext iWork zum Besten von iCloud gelöst: DIESES Problem wurde behoben

#Apple-Störung im Kontext iWork zum Besten von iCloud gelöst: DIESES Problem wurde behoben

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"