EO

Cross-site scripting ontdekt in Siemens firewalls

16 november 2018 om 08:11 uur

Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls en hierover een veiligheidsadvies uitgebracht. Siemens heeft inmiddels een patch uitgebracht.


De kwetsbaarheid is volgens Applied Risk met een CVSS (Common Vulnerability Scoring System) score van 8.2 ernstig te noemen. Applied Risk heeft met de fabrikant samengewerkt in het 'responsible disclosure' proces en Siemens heeft inmiddels een patch uitgebracht. Eindgebruikers kunnen de kwetsbaarheid verhelpen door het updaten van de firmware van het product naar de nieuwste versie.

 

Industriële sectoren

De Scalance S firewalls worden ingezet om vertrouwde netwerken te beschermen tegen onvertrouwde netwerken, bijvoorbeeld via het filteren van in- en uitgaande netwerkverbindingen. Gebruik van deze firewalls is wereldwijd gangbaar in veel industriële sectoren, waaronder olie en gas, maakindustrie en de chemische- en energie-industrie.

 

Ongeautoriseerde toegang 

Als gevolg van deze kwetsbaarheid kunnen kwaadwilligen essentiële beveiligingsfuncties van de firewall omzeilen. Hierbij wordt het mogelijk ongeautoriseerde toegang te verkrijgen tot industriële netwerken, wat een risico inhoudt voor de operatie en (eventuele) fabricage. Er is directe interactie nodig voordat de kwetsbaarheid kan worden benut. Een interne gebruiker moet de kwetsbaarheid dus activeren door bijvoorbeeld op een link te klikken.

 

Gerelateerd nieuws

Groei aantal robots vertraagt ‘verontrustend’

Groei aantal robots vertraagt ‘verontrustend’

Het aantal robots in de industrie is de laatste tien jaar vervijfvoudigd. Eind 2019 zijn er 12.000 industriële robots. ‘Verontrustend is dat het groeitempo afneemt’, stelt ING na onderzoek. ‘Juist een versnelling…

Zonnecellen van perovskiet veel sterker door fluoride

Zonnecellen van perovskiet veel sterker door fluoride

Onderzoekers van Differ, de TU/e, de UT, en Peking University hebben ontdekt dat een beschermend laagje van fluoride zonnecellen van perovskiet een stuk stabieler maakt. Na duizend uur onder extreme testomstandigheden…

Industriesector gebruikt verouderde industriele automatisering

Industrie gebruikt verouderde industriële automatisering

Uit onderzoek van Trend Micro Incorporated, wereldwijd leider in cybersecurity-oplossingen, blijkt dat veel bedrijven in de industriesector kwetsbaar zijn door het gebruik van netwerken met achterhaalde technologie. Dit…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuw! Lichtschermen PSENopt II - van top tot teen volledig beveiligd

Pilz maakt het portfolio met lichtschermen compleet: De lichtschermen PSENopt II zijn niet alleen verkrijgbaar voor...

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

20 mei 2019, Eindhoven

Dutch Technology Week

Tijdens de Dutch Technology Week worden in heel Nederland wonderlijke en innovatieve technologieverhalen...

22 mei 2019, Gent

Advanced Engineering

Vakbeurs Advanced Engineering verzamelt 100 exposanten en 50 sprekers op het gebied van design,...

23 mei 2019, Locatie: RDM Rotterdam – Onderzeebootloods

Navingo Career Event

Het Navingo Career Event is hét platform waar carrière en ontwikkelingen in de maritieme, offshore en...

Meer agendapunten »