Die von Claroty erkannte Sicherheitslücke in den Siemens-S7-SPSen lässt sich mit den Firmware-Updates von Siemens beheben.
(Quelle: Wikimedia commons / Pixabay / Jaydeep_)
Ein Angreifer könnte diese Schwachstelle auf SPSen mit deaktiviertem Zugriffsschutz missbrauchen, um Lese- und Schreibzugriff an beliebiger Stelle auf der SPS zu erlangen und aus der Ferne einen bösartigen Code auszuführen. Dies beschrieb Claroty in seinem Blog-Beitrag ‚The race to native code execution in PLCs‘ vom 28. Mai 2021. Dort wird die Schwachstelle näher beschrieben.
Siemens hat in seinem Advisory SSA-434534 vom gleichen Tag die betroffenen SPSen benannt und mehrere Firmware-Updates veröffentlicht. Der Hersteller empfiehlt dringend, die neuesten Versionen einzusetzen. Die Links dazu finden sich in dem genannten Advisory. Siemens bereitet weitere Updates vor und empfiehlt spezifische Gegenmaßnahmen für Produkte, für die keine oder noch keine Updates verfügbar sind.
