EO

Cross-site scripting ontdekt in Siemens firewalls

16 november 2018 om 08:11 uur

Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls en hierover een veiligheidsadvies uitgebracht. Siemens heeft inmiddels een patch uitgebracht.


De kwetsbaarheid is volgens Applied Risk met een CVSS (Common Vulnerability Scoring System) score van 8.2 ernstig te noemen. Applied Risk heeft met de fabrikant samengewerkt in het 'responsible disclosure' proces en Siemens heeft inmiddels een patch uitgebracht. Eindgebruikers kunnen de kwetsbaarheid verhelpen door het updaten van de firmware van het product naar de nieuwste versie.

 

Industriële sectoren

De Scalance S firewalls worden ingezet om vertrouwde netwerken te beschermen tegen onvertrouwde netwerken, bijvoorbeeld via het filteren van in- en uitgaande netwerkverbindingen. Gebruik van deze firewalls is wereldwijd gangbaar in veel industriële sectoren, waaronder olie en gas, maakindustrie en de chemische- en energie-industrie.

 

Ongeautoriseerde toegang 

Als gevolg van deze kwetsbaarheid kunnen kwaadwilligen essentiële beveiligingsfuncties van de firewall omzeilen. Hierbij wordt het mogelijk ongeautoriseerde toegang te verkrijgen tot industriële netwerken, wat een risico inhoudt voor de operatie en (eventuele) fabricage. Er is directe interactie nodig voordat de kwetsbaarheid kan worden benut. Een interne gebruiker moet de kwetsbaarheid dus activeren door bijvoorbeeld op een link te klikken.

 

Gerelateerd nieuws

Wereldwijde uitstoot CO2 neemt weer toe

Wereldwijde uitstoot CO2 neemt weer toe

2017 en 2018 gaan de boeken in als jaren waarin de CO2-uitstoot toenam na een aantal jaren waarin er geen verandering was in de uitstoot. Die toename is er ondanks het klimaatverdrag van Parijs en de toename in…

Nieuwe Europese innovatiegemeenschappen voor Manufacturing en Urban Mobility

Nieuwe Europese innovatiegemeenschappen voor Manufacturing en Urban Mobility

Het Europees Instituut voor Innovatie en Technologie (EIT) heeft de winnende teams bekendgemaakt die de volgende innovatiegemeenschappen zullen oprichten: EIT Manufacturing en EIT Urban Mobility. De pan-Europese…

Sluismodules vergemakkelijken grootschalige renovatie

Sluismodules vergemakkelijken grootschalige renovatie

Een algoritme dat leidt tot lego-achtige modules om sluizen uit op te bouwen. Daarop is Tim Wilschut gepromoveerd aan de TU Eindhoven. De modules moeten het vervangen en renoveren van uiteindelijk alle 127 sluizen van…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
PROTECT PSC1: programmeerbaar, modulair, multifunctioneel en kostenbesparend

De PROTECT PSC1-veiligheidsbesturing is compact, heeft een modulaire structuur en kan uiterst flexibel worden ingezet....

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV
B&R Industriële Automatisering BV

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Safe PCB Nederland
Safe PCB Nederland

Printplaten/PCB's, prototype en series

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

23 november 2018, Groningen

BEYOND THE LAB: the DIY Science Revolution

Dit project laat zien dat mensen mee kunnen doen aan wetenschap en samen de verantwoordelijkheid delen...

13 december 2018, Breda

2-daagse training HAZOP Leader

De HAZOP studie is een veelgebruikte methode voor het identificeren van risico’s en ongewenste...

11 januari 2019, D&F kantoor Breda

4-daagse masterclass Process Safety voor Engineers

Optimaliseer uw procesveiligheids-management systeem met als resultaat minder ongevallen en stijgende...

Meer agendapunten »