Kaspersky Lab und Siemens Schwachstelle in Schutztechnik entdeckt

MISRA hat 14 neue Security-Richtlinien zur Beseitigung von Software-Sicherheitslücken erlassen.
Siemens hat die Sicherheitslücke UVE-2016-4785 geschlossen.

Im Rahmen eines Sicherheitsaudits hat Kaspersky Lab eine kritische Schwachstelle in dem Netzwerkmodul SIPROTEC 4 von Siemens entdeckt. Über die Lücke können Angreifer begrenzt an Speicherinformationen gelangen.

Kaspersky Lab meldet, im Rahmen eines Sicherheitsaudits eine Schwachstelle in Schutztechnik-Produkten von Siemens entdeckt zu haben. Über die Lücke CVE-2016-4785 können Angreifern einige Inhalte des Gerätespeichers auslesen und die daraus gewonnen Informationen für weitere Cyberattacken nutzen. Betroffen ist das Netzwerkmoduln SIPROTEC 4 und SIPROTEC Compact, welche vor allem im Energiesektor weit verbreitet ist und Stromnetze vor Kurzschlüssen oder kritischen Überlastungen schützt.

Die Schwachstelle wurde wohl schon im Mai entdeckt und an Siemens weitergegeben. Mittels eines Firmware-Updates für die EN 100 Ethernet-Module der betroffenen Geräte wurde die Sicherheitslücke geschlossen. In einem Informationspapier (siehe Download-Link unten) gibt Siemens Empfehlungen bzw. Anweisungen über Vermeidungsmaßnahmen und Updates.

Sergey Gordeychik, stellvertretender CTO bei Kaspersky Lab erklärt, dass das Aufspüren derartiger Schwachstellen zwar nicht ihr Hauptjob sei, die Vergangenheit aber gezeigt hätte, dass bei Sicherheits-Assessments fast immer etwas gefunden werde. Gordeychik weiter: »Wir sehen es als unsere Aufgabe an, über alle von uns entdeckten Sicherheitsschwachstellen zu informieren und für die Sicherheit einen wichtigen Beitrag zu leisten. Wir möchten dem ICS CERT, das die Schließung der Schwachstelle koordiniert hat, sowie Siemens für die schnelle Reaktion danken.«