← Terug naar categorie Industry News

Tenable Research ontdekt beveiligingslek in ontwerpsoftware van Siemens voor kritieke infrastructuur

Tenable®, Inc., het Cyber ​​Exposure-bedrijf, heeft vandaag aangekondigd dat haar onderzoeksteam een ​​kritieke kwetsbaarheid heeft ontdekt in Siemens STEP 7 TIA Portal, ontwerp- en automatiseringssoftware voor industriële besturingssystemen (ICS). De kwetsbaarheid, die van invloed is op dezelfde familie apparaten die is aangetast door de STUXNET-aanval, kan worden gebruikt als opstapje in een aanval op maat tegen kritieke infrastructuur, met mogelijk catastrofale schade tot gevolg.

De fout [CVE-2019-10915] zou een niet-geverifieerde, externe aanvaller toelaten om eventuele administratieve acties op het systeem uit te voeren, waardoor ze kwaadwillende code aan aangrenzende ICS kunnen toevoegen. Een slechte acteur zou ook de kwetsbaarheid voor het oogsten van gegevens kunnen misbruiken om een ​​toekomstige gerichte aanval te plannen. De delicate aard en functie van kritieke infrastructuur betekent dat een succesvolle cyberaanval kan leiden tot schade aan apparatuur voor operationele technologie, bedrijfsstoringen, vernietiging van hardware of cyberspionage.

"Aanvallen op kritieke infrastructuur gaan veel verder dan cyberspace - ze hebben het potentieel om fysieke schade en schade aan te richten. En de dreigingen voor deze vaak kwetsbare systemen kunnen niet worden overschat, " zei Renaud Deraison, chief technology officer en mede-oprichter, Tenable. "Samenwerking en samenwerking tussen onderzoekers en verkopers zijn van het grootste belang als het gaat om de openbaarmaking van kwetsbaarheden. Tenable Research streeft ernaar samen te werken met leveranciers zoals Siemens om organisaties overal te beschermen tegen nieuwe en opkomende bedreigingen. "

Siemens heeft patches vrijgegeven om dit beveiligingslek te verhelpen. Gebruikers worden aangespoord om te bevestigen dat hun systemen zijn bijgewerkt naar de nieuwste versie.

Procesindustrie Informer

Gerelateerd nieuws

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.