image

Siemens waarschuwt voor vermeende Stuxnet-lekken

dinsdag 24 juli 2012, 14:48 door Redactie, 1 reacties

Siemens heeft twee waarschuwingen afgegeven voor beveiligingslekken in de software die ook door de Stuxnetworm werd aangevallen. Het gaat om een SQL server authenticatie kwetsbaarheid in Siemens’ SIMATIC WinCC en SIMATIC PCS 7 software, alsmede een DLL-kwetsbaarheid in de SIMATIC STEP 7 en SIMATIC PCS 7 software.

De lekken zijn volgens het Amerikaanse Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) op afstand te misbruiken en er zijn publieke exploits beschikbaar die hier misbruik van maken. Nergens wordt in de advisory naar Stuxnet gerefereerd.

Stuxnet
De nu gerapporteerde problemen zouden voor het eerst in 2010 ontdekt zijn, hetzelfde jaar dat ook Stuxnet werd gevonden. Stuxnet saboteerde de Iraanse uraniumverrijkingscentrale in Natanz. Daarbij werd ook de Siemens WinCC en Simatic software aangevallen.

Waarom de waarschuwingen nu pas verschijnen is onduidelijk. Siemens zou de kwetsbaarheden al in 2011 hebben verholpen. Beheerders die de update nog niet hebben geïnstalleerd krijgen het advies dit zo snel als mogelijk te doen.

Reacties (1)
27-07-2012, 12:33 door Anoniem
Ik denk dat Siemens in de toekomst wel beter uit zal kijken aan wie zij hun waar leveren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.