Siemens heeft meerdere kwetsbaarheden gedicht in verschillende OT- en industriële producten. Het gaat onder meer om de reeksen RUGGEDCOM, SCALANCE, SIMATIC, SIMIT, SINAMICS, SIPROTEC, SENTRON en Solid Edge.

Door deze zwakke plekken kon een aanvaller mogelijk:

– systemen laten vastlopen (DoS)
– gegevens manipuleren
– (op afstand) eigen code uitvoeren
– toegang krijgen tot gevoelige informatie
– rechten verhogen en zo meer controle krijgen

Voor misbruik is wel (netwerk)toegang tot het betreffende product nodig. Zorg er daarom voor dat dit soort systemen niet publiek bereikbaar zijn en alleen via strikt beheerde toegang benaderd kunnen worden.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.