Schwachstelle in Siemens-Schutztechnik
Schwachstelle wurde innerhalb eines "SIPROTEC 4"-Netzwerkmoduls von Siemens entdeckt
Kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert
Kaspersky Lab hat eine kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert. Über die Lücke CVE-2016-4785 könnten Angreifer begrenzt an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen. Die Schwachstelle wurde an Siemens dem Ausstattungsanbieter weitergegeben und umgehend geschlossen.
Die Schwachstelle wurde innerhalb eines "SIPROTEC 4"-Netzwerkmoduls von Siemens entdeckt. Dieses Gerät ist im Energiesektor weit verbreitet, um Stromnetze vor Kurzschlüssen oder kritischen Überlastungen zu schützen. Mit einer über diese Schwachstelle erfolgten Cyberattacke könnten die Angreifer einige Inhalte des Gerätespeichers auslesen, und die dadurch gewonnen Informationen für weitere Attacken einsetzen.
Siemens hat die Schwachstelle bestätigt und ein Dokument veröffentlicht, das nützliche Anweisungen über Vermeidungsmaßnahmen und Updates enthält. Kaspersky Lab rät allen Sicherheitsspezialisten, in deren Organisationen die betroffene Ausrüstung zum Einsatz kommt, den Empfehlungen nachzukommen.
"Das Aufspüren derartiger Schwachstellen ist nicht unser Hauptjob. Allerdings hat sich in der Vergangenheit immer wieder gezeigt, dass wir bei Sicherheits-Assessments fast immer etwas finden", so Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab. "Wir sehen es als unsere Aufgabe an, über alle von uns entdeckten Sicherheitsschwachstellen zu informieren und für die Sicherheit einen wichtigen Beitrag zu leisten. Wir möchten dem ICS CERT, das die Schließung der Schwachstelle koordiniert hat, sowie Siemens für die schnelle Reaktion danken." (Kaspersky Lab: ra)
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.