Cybersicherheit Schwachstellen im Netzwerkmanagementsystem von Siemens entdeckt

Quelle: Pressemitteilung

Anbieter zum Thema

Siemens rät Anwendern, das System zu aktualisieren. Cyberkriminelle könnten sonst unter anderem administrative Rechte erlangen.

Die Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung.
Die Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung.
(Bild: gemeinfrei / Pixabay )

Sicherheitsforscher von Team 82, einer Forschungsabteilung des Unternehmens Claroty, haben Schwachstellen im Netzwerkmanagementsystem Sinec NMS von Siemens entdeckt. Wie die Forscher mitteilen, wurden insgesamt 15 Sicherheitslücken gefunden.

Demnach könnten Angreifer etwa ihre Privilegien in dem System erweitern und Code aus der Ferne ausführen. Dadurch könnten auch vertrauliche Informationen entwendet oder eine Denial-of-Service-Attacke ausgelöst werden. Dies würde einen Ausfall des Systems bedeuten.

Zusätzliche Sicherheitshinweise

Siemens rät Anwendern, das System auf eine neuere Version zu aktualisieren. Laut dem Unternehmen sind alle Versionen vor 1.0 SP2 Update 1 von den Schwachstellen betroffen. Außerdem hat Siemens zusätzliche Sicherheitshinweise in einem PDF zusammengefasst.

Netzwerkmanagementsysteme werden gebraucht, um die starke Vernetzung der Industrie 4.0 zu kontrollieren und zu steuern. Das Tool von Siemens kann etwa Diagnosen zum aktuellen Zustand der vernetzten Geräte erstellen oder Firmware-Upgrades sowie Konfigurationsänderungen vornehmen.

(ID:48425467)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung