OT-Cybersecurity

Sicherheitslücken in Siemens-Software ALM entdeckt

20. Januar 2023, 20:55 Uhr | Andreas Knoll
Im IIoT wird OT-Security immer wichtiger.
Im IIoT wird OT-Security immer wichtiger.
© Otorio

Das Forschungsteam von Otorio, Cybersecurity-Anbieter für OT-Umgebungen, hat zwei bedeutende Schwachstellen im Handling-Programm »Automation License Manager« (ALM) für License Keys entdeckt, das in Siemens-Produkten wie TIA, WinCC, Historian und PCS-7-Servern verwendet wird.

Die Schwachstellen könnten es Angreifern Otorio zufolge ermöglichen, die Kontrolle über industrielle Umgebungen zu übernehmen und möglicherweise schwere Schäden zu verursachen. Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine CVE-Advisory herausgegeben, in der die Benutzer aufgefordert werden, die anfällige Komponente zu aktualisieren.

Laut Recherchen von Otorio wird die ALM-Software in vielen Siemens-Automatisierungsprodukten wie HMI, Historian, Engineering-Software und Distributed Control System (DCS) eingesetzt. Die OT-Security-Experten fanden demnach heraus, dass die Schwachstellen zu Remotecode-Ausführung (RCE) und Privilegien-Erweiterung (PE) auf jedem PCS-7-Server führen können, der mit der Standardkonfiguration getestet wurde, die auf Windows Server läuft.

Diese Ergebnisse sind nach Meinung von Otorio besorgniserregend, weil sie es Hackern ermöglichen könnten, die Kontrolle über Engineering-, Steuerungs- und Überwachungsserver in Produktionsumgebungen zu erlangen. »Unautorisierter Zugriff auf Engineering- und Control-Server, die zu den wichtigsten und sensibelsten OT-Systemen in vielen Unternehmen gehören, kann schwerwiegende Folgen für Industrieumgebungen und kritische Infrastrukturen haben«, erläutert Eran Jacob, Security-Research-Experte bei Otorio.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

Siemens AG IIA+DT, Siemens AG Nürnberg, Siemens AG