Siemens heeft beveiligingslekken opgelost in meerdere producten, waaronder Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM.

Via deze kwetsbaarheden kon een aanvaller in bepaalde gevallen:

– diensten platleggen (Denial‑of‑Service, DoS)
– gegevens manipuleren
– beveiligingsmaatregelen omzeilen
– op afstand code uitvoeren met root- of adminrechten
– toegang krijgen tot systeeminformatie
– zijn of haar rechten uitbreiden

Voor succesvol misbruik is wel toegang tot de productieomgeving nodig. Houd zo’n omgeving dus nooit publiek toegankelijk; dat blijft een belangrijke basismaatregel.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.