EO

Cross-site scripting ontdekt in Siemens firewalls

16 november 2018 om 08:11 uur

Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls en hierover een veiligheidsadvies uitgebracht. Siemens heeft inmiddels een patch uitgebracht.


De kwetsbaarheid is volgens Applied Risk met een CVSS (Common Vulnerability Scoring System) score van 8.2 ernstig te noemen. Applied Risk heeft met de fabrikant samengewerkt in het 'responsible disclosure' proces en Siemens heeft inmiddels een patch uitgebracht. Eindgebruikers kunnen de kwetsbaarheid verhelpen door het updaten van de firmware van het product naar de nieuwste versie.

 

Industriële sectoren

De Scalance S firewalls worden ingezet om vertrouwde netwerken te beschermen tegen onvertrouwde netwerken, bijvoorbeeld via het filteren van in- en uitgaande netwerkverbindingen. Gebruik van deze firewalls is wereldwijd gangbaar in veel industriële sectoren, waaronder olie en gas, maakindustrie en de chemische- en energie-industrie.

 

Ongeautoriseerde toegang 

Als gevolg van deze kwetsbaarheid kunnen kwaadwilligen essentiële beveiligingsfuncties van de firewall omzeilen. Hierbij wordt het mogelijk ongeautoriseerde toegang te verkrijgen tot industriële netwerken, wat een risico inhoudt voor de operatie en (eventuele) fabricage. Er is directe interactie nodig voordat de kwetsbaarheid kan worden benut. Een interne gebruiker moet de kwetsbaarheid dus activeren door bijvoorbeeld op een link te klikken.

 

Gerelateerd nieuws

Onderhoud sluizen en bruggen voorspeld door continue metingen

Onderhoud sluizen en bruggen voorspeld door continue metingen

Bruggen en sluizen die langer meegaan, minder energie verbruiken en minder vaak gestremd zijn. Dat is het resultaat als je beter kunt voorspellen wanneer onderhoud precies nodig is. In het programma Vitale Assets laten…

Nieuwe deeltjes ontdekken met behulp van zwarte gaten

Nieuwe deeltjes ontdekken met behulp van zwarte gaten

Sommige theorieën die verder gaan dan het Standaardmodel van de elementairedeeltjesfysica voorspellen dat er nieuwe, ultralichte deeltjes bestaan met veel kleinere massa’s dan die van de lichtste bekende deeltjes in…

Spanning rond expansiedrift handelspartner China centraal tijdens  'Serious Game' Johan de Witt Conferentie

Spanning rond expansiedrift handelspartner China centraal tijdens 'Serious Game' Johan de Witt Conferentie

De Nederlandse handel met China neemt al jaren toe. De havens tussen beide landen werken steeds meer samen. Aan de andere kant zien we dat China bezig is haar geopolitieke invloed te vergroten, ten bate van haar eigen…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Safe PCB Nederland
Safe PCB Nederland

Printplaten/PCB's, prototype en series

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

23 november 2018, Groningen

BEYOND THE LAB: the DIY Science Revolution

Dit project laat zien dat mensen mee kunnen doen aan wetenschap en samen de verantwoordelijkheid delen...

Meer agendapunten »