Het National Cyber Security Centre (NCSC) heeft recentelijk een beveiligingsadvies uitgebracht, met als referentienummer NCSC-2024-0433 en versienummer 1.00. Deze adviesrichtlijn, gedateerd op vandaag, betreft diverse kwetsbaarheden die zijn aangetroffen in een aantal producten van Siemens, waaronder Mendix, RUGGEDCOM, SCALANCE, SIMATIC, en SINEC. Hierna volgt een uitgebreide samenvatting van de inhoud van dit beveiligingsadvies.

Overzicht van de Kwetsbaarheden

Het advies identificeert verschillende zwakheden die kunnen worden uitgebuit. Enkele belangrijke types van risico’s omvatten:

• Out-of-bounds Read/Write: Onjuiste toegang tot geheugenruimtes, wat kan leiden tot het lekken van gevoelige informatie.

• OS Command Injection: Aanvallers kunnen via speciale elementen ongeautoriseerde opdrachten naar het besturingssysteem sturen.

• Cross-site Scripting (XSS): Het injecteren van kwaadaardige scripts in webpagina’s, waarbij de sessie van legitieme gebruikers in gevaar komt.

• Race Condition: Probleem bij het gelijktijdig uitvoeren van processen, wat tot onvoorspelbare en ongewenste resultaten kan leiden.

• Denial-of-Service (DoS): Aanvallen die systemen onbeschikbaar maken voor legitieme gebruikers.

Gevolgen voor de Beveiliging

Het misbruik van deze kwetsbaarheden kan ernstige gevolgen hebben, zoals:

• Het uitvoeren van externe code met uitgebreide gebruikersrechten of zelfs administrator/root rechten.

• Toegang tot of manipulatie van systeemgegevens zonder autorisatie.

• Omzeiling van beveiligingsmaatregelen en authenticatiemechanismen.

Getroffen Platforms en Productversies

Kwetsbaarheden zijn aangetroffen in meerdere Siemens-productlijnen. Deze omvatten onder andere specifieke firmwareversies van de SIMATIC S7-1500, SCALANCE routers, en Mendix runtime-omgevingen. Details over welke specifieke modellen en versies zijn getroffen, zijn beschikbaar op de officiële NCSC website.

aanbevolen Maatregelen en Oplossingen

Siemens heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te adresseren. Voor systemen waar directe updates niet mogelijk zijn, biedt Siemens mitigerende maatregelen om de risico’s te minimaliseren. Het wordt sterk aanbevolen om de gegeven updates onmiddellijk toe te passen en, waar nodig, de gebruiksinstructies van Siemens te volgen. In de bijgevoegde referenties van het advies zijn gedetailleerde richtlijnen te vinden over het uitvoeren van deze updates.

Referenties en Extra Informatie

Voor een diepgaand inzicht en specifieke downloadlinks van de patches, kunnen de gebruikers de volgende documenten en links raadplegen die in het NCSC-advies zijn opgenomen:

• SSA-000297
• SSA-064257
• En andere gerelateerde documenten.

Conclusie

Door de enorme impact die deze kwetsbaarheden kunnen hebben, is het essentieel dat betrokken organisaties onmiddellijk actie ondernemen. Verder onderzoek naar individuele CVE’s (Common Vulnerabilities and Exposures), zoals CVE-2021-3506 en CVE-2023-2975, wordt ook aanbevolen voor een vollediger beeld van de potentiële risico’s. Waarom deze kwetsbaarheden nu gezamenlijk worden aangepakt is om ervoor te zorgen dat er geen enkel aspect over het hoofd wordt gezien en alle kwetsbare systemen adequaat worden beveiligd.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----