Schloss als Symbol für datensicherheit

Die von Claroty erkannte Sicherheitslücke in den Siemens-S7-SPSen lässt sich mit den Firmware-Updates von Siemens beheben. (Quelle: Wikimedia commons / Pixabay / Jaydeep_)

| von Dieter Wirth

Ein Angreifer könnte diese Schwachstelle auf SPSen mit deaktiviertem Zugriffsschutz missbrauchen, um Lese- und Schreibzugriff an beliebiger Stelle auf der SPS zu erlangen und aus der Ferne einen bösartigen Code auszuführen. Dies beschrieb Claroty in seinem Blog-Beitrag ‚The race to native code execution in PLCs‘ vom 28. Mai 2021. Dort wird die Schwachstelle näher beschrieben.

Siemens hat in seinem Advisory SSA-434534 vom gleichen Tag die betroffenen SPSen benannt und mehrere Firmware-Updates veröffentlicht. Der Hersteller empfiehlt dringend, die neuesten Versionen einzusetzen. Die Links dazu finden sich in dem genannten Advisory. Siemens bereitet weitere Updates vor und empfiehlt spezifische Gegenmaßnahmen für Produkte, für die keine oder noch keine Updates verfügbar sind.

Liste der betroffenen Produkte und die Lösung dazu, entnommen aus dem Advisory SSA-434534
Liste der betroffenen Produkte und die Lösung dazu, entnommen aus dem Advisory SSA-434534 (Quelle: Siemens)

Kostenlose Registrierung

Newsletter
Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?