Technologie

#Siemens SIMATIC S7: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#Siemens SIMATIC S7: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

„Siemens SIMATIC S7: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung“

Für jedes Siemens SIMATIC S7 liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 10.01.2023 zusammenführen Sicherheitshinweis zum Besten von Siemens SIMATIC S7 veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie dasjenige Produkt Siemens SIMATIC S7.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Siemens Security Advisory (Stand: 09.01.2023).

Sicherheitshinweis zum Besten von Siemens SIMATIC S7 – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 4,6
CVSS Zeitlich Score: 4,1
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von zusammenführen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 4,6 qua „mittel“ eingeschätzt.

Siemens SIMATIC S7 Programmierfehler: Schwachstelle ermöglicht Codeausführung

Die SIMATIC S7 ist eine Serie von SPS (Speicherprogrammierbare Steuerungen) zum Besten von Automatisierungsanwendungen.

Ein physischer Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-38773 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Siemens SIMATIC S7 1500 CPU (cpe:/h:siemens:simatic_s7)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.

Siemens Security Advisory vom 2023-01-09 (10.01.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/pdf/ssa-482757.pdf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Siemens SIMATIC S7. Für Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.01.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinauf Lager aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#IT-Sicherheit: Linux gefährdet – IT-Sicherheitslücke unter Red Hat Enterprise Linux mit hohem Risiko! Warnung erhält Update

#IT-Sicherheit: Linux gefährdet – IT-Sicherheitslücke unter Red Hat Enterprise Linux mit hohem Risiko! Warnung erhält Update

#ImageMagick: IT-Sicherheitswarnung vor neuer Schwachstelle

#ImageMagick: IT-Sicherheitswarnung vor neuer Schwachstelle

#Raumfahrt News jetzt: Nicht mehr da Informationen rund um den nächsten Falcon 9 Start

#Raumfahrt News jetzt: Nicht mehr da Informationen rund um den nächsten Falcon 9 Start

Gaming und Strom sparen: Diese Tipps sind bares Geld wert

#Gaming und Strom sparen: Selbige Tipps sind bares Geld wert

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"