Siemens schließt Sicherheitslücke Ghost in SIMATIC

Siemens hat ein Update für einige seiner ICS-Produkte (Industrielle Kontrollsysteme) herausgegeben, die von der Sicherheitslücke Ghost in glibc betroffen waren, welche im Januar bekannt wurde.

Die Sicherheitslücke besteht in den Anwendungen Siemens SINUMERIK und SIMATIC HMI Basic, die in der Industrie weit verbreitet sind.

„Betroffen sind die Produkte SINUMERIK, SIMATIC HMI Basic und Ruggedcom, die als Interface zwischen den Betreibern und den entsprechenden Systemen benutzt werden, sowie zum Start von Drittkomponenten. Diese Produkte laufen in Betrieben aus vielen Branchen, dazu gehören die chemische Industrie, die Energiewirtschaft, die Lebensmittelindustrie, die Landwirtschaft sowie auch Wasserversorgung und Abwasserentsorgungssysteme“, heißt es in einer Mitteilung des ICS-CERT, die diesen Bug zum Thema hat. „Um SINUMERIK und SIMATIC HMI Basic auszunutzen, muss ein Cyberkrimineller zunächst authentifizierten lokalen Zugriff auf das Gerät (die Geräte) erhalten. Um Ruggedcom APE auszunutzen, muss ein Cyberverbrecher die Möglichkeit haben, die Parameter zu beeinflussen, die an die angreifbaren Funktionen weitergegeben werden. Das ist nur dann möglich, wenn der Anwender Komponenten installiert hat, die die angreifbaren Funktionen benutzen und die für einen Hacker verfügbar sind.“

Siemens hat zunächst im März eine Infoschrift über die Sicherheitslücke Ghost veröffentlicht, die die Produkte des Unternehmens betrifft. Zu diesem Zeitpunkt hat das Unternehmen nur Patches für SINUMERIK und Ruggedcom APE herausgegeben. Die Produkte SIMATIC HMI blieben bis zur Veröffentlichung des letzten Updates angreifbar. Jetzt sind auch die SIMATIC HMI Basic Panels der zweiten Generation geschützt.

Die Sicherheitslücke Ghost ist ein schwerwiegender Fehler in der Bibliothek GNU C, der alle Linux-Systeme betrifft und einem Verbrecher die Möglichkeit geben kann, willkürlichen Code auszuführen. Diese im Januar entdeckte Schwachstelle ist die vorerst letzte in einer langen Reihe von kritischen Sicherheitslücken mit weitreichender Verbreitung im Internet, gleich nach Heartbleed, Shellshock und anderen.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.