← Tilbage til Industri Nyheder kategori

Tenable Research opdager sårbarhed i Siemens Critical Infrastructure Design Software

Tenable®, Inc., Cyber ​​Exposure Company, meddelte i dag, at dets forskergruppe opdagede et kritisk sårbarhed i Siemens STEP 7 TIA Portal, design og automationssoftware til industrielle kontrolsystemer (ICS). Sårbarheden, som påvirker den samme familie af enheder, der er kompromitteret i STUXNET-angrebet, kan bruges som en skridt i et skræddersyet angreb mod kritisk infrastruktur med potentialet for katastrofale skader.

Fejlen [CVE-2019-10915] gør det muligt for en uautoriseret ekstern angriber at udføre administrative handlinger på systemet, så de kan tilføje skadelig kode til tilstødende ICS. En dårlig skuespiller kunne også udnytte sårbarheden til at høste data for at planlægge et fremtidigt målrettet angreb. Den kritiske infrastrukturs sarte karakter og funktion betyder, at en vellykket cyberattack kan resultere i skade på operationelt teknologisk udstyr, forstyrre operationer, ødelæggelse af hardware eller cyberspionage.

"Angreb på kritisk infrastruktur går godt ud over cyberspace - de har potentiale til at forårsage fysisk skade og skade. Og truslerne mod disse ofte sarte systemer kan ikke overvurderes, " sagde Renaud Deraison, Chief Technology Officer og medstifter, Tenable. "Samarbejde og samarbejde mellem forskere og leverandører er af største vigtighed, når det gælder udsendelser af sårbarheden. Tenable Research er forpligtet til at samarbejde med villige leverandører, som Siemens, for at beskytte organisationer overalt fra nye og nye trusler. "

Siemens har udgivet patches for at løse denne sårbarhed. Brugere opfordres til at bekræfte deres systemer er blevet opdateret til den nyeste version.

Process Industry Informer

Relaterede nyheder

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.