OT-Sicherheitslücken in Siemens Automatisierungskomponente entdeckt! (Bild: Otorio)
Das Forschungsteam von Otorio, Anbieter von Cybersicherheit für OT-Umgebungen, hat zwei bedeutende Schwachstellen in der Siemens Automation License Manager (ALM)-Komponente entdeckt, die in einer Vielzahl von Siemens-Produkten wie TIA, WinCC, Historian und PCS7-Servern verwendet wird.
Diese Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über industrielle Umgebungen zu übernehmen und möglicherweise schwere Schäden zu verursachen. Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine CVE-Advisory herausgegeben, in der die Benutzer aufgefordert werden, die anfällige Komponente zu aktualisieren.
Recherchen von Otorio haben ergeben, dass die ALM-Komponente in vielen modernen Siemens-Automatisierungsprogrammen wie HMI, Historian, Engineering-Software und Distributed Control System (DCS) eingesetzt wird. Die OT-Security-Experten fanden heraus, dass die Schwachstellen zu Remotecodeausführung (RCE) und Privilegien-Erweiterung (PE) auf jedem PCS 7-Server führen können, der mit der Standardkonfiguration getestet wurde, die auf Windows Server läuft.
Diese Ergebnisse sind nach Meinung von Otorio besorgniserregend, da sie es Hackern ermöglichen könnten, die Kontrolle über Engineering-, Steuerungs- und Überwachungsserver in Produktionsumgebungen zu erlangen. „Unautorisierter Zugriff auf Engineering und Control Server, die zu den wichtigsten und sensibelsten OT-Systemen in vielen Unternehmen gehören, kann schwerwiegende Folgen für Industrieumgebungen und kritische Infrastrukturen haben“, sagt Eran Jacob, Security Research Experte bei Otorio.
Otorio rät Unternehmen, die Siemens-Automatisierungstechnologien einsetzen, dringend, die Informationen der CISA zu lesen und ihre Systeme sofort zu aktualisieren, wenn sie davon betroffen sind.
