Step 7 Kritische Schwachstelle in Siemens SIMATIC S7-1200 und S7-1500 CPU Familien

MD_B.Sc.

Active member
Beiträge
37
Punkte Reaktionen
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wahrscheinlich kennt der eine oder andere schon die Warnung von Siemens S7-1500 vom Bundesamt für Sicherheit. Leider konnte ich nicht genau feststellen ob die Warnung auch für die Sicherheitssteuerung "S7-1516F - 3 PN/DP" gilt. Dabei ist die Frage, gilt es generell für alles SPS´en oder ist die F-SPS da ausgeschlossen?


Danke.
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
10.662
Punkte Reaktionen
3.208
Ich weiß nicht genau welche Meldung des BSI du gerade meinst, aber in den allermeisten Fällen sind die F-Steuerungen da genauso betroffen.
Im Bereich Netzwerk gibt es nicht so viele Unterschiede zwischen Normal und F.
 

DeltaMikeAir

User des Jahres 2018
Power-User
Beiträge
15.435
Punkte Reaktionen
4.449
Zuviel Werbung?
-> Hier kostenlos registrieren
Es sind alle 1500ér CPU´s mit FW <2.9.2 und alle 1200ér CPU´s mit FW <4.5.0 betroffen ( außerdem noch weitere Produkte, siehe PDF im #4. ).

1669043006213.png


1669044266669.png
 
Zuletzt bearbeitet:
OP
M

MD_B.Sc.

Active member
Beiträge
37
Punkte Reaktionen
0
Hello DeltaMikeAir,

erstmal danke für die Antwort. Sowie ich es aus dem Link verstanden habe, sollte man
die betroffenen Produkte als auch das entsprechende TIA Portal Projekt auf die neuesten Versionen zu aktualisieren. Bei mir ist allerdings der Fall, dass der Kunde TIA V15.1 verwendet. Daher kommt die frage, gibt es den auch die Einstellung auf Tia V15.1 ?
 

Plan_B

Well-known member
Beiträge
1.147
Punkte Reaktionen
347
Nur weil ein Netz keine direkte Verbindung zum Inet hat, sollte man sich nicht in Sicherheit wiegen.
Ein potentieller Angriffsvektor kann auch über einen kompromittierten PC entstehen, der Verbindung in beide Netze hat.
 
OP
M

MD_B.Sc.

Active member
Beiträge
37
Punkte Reaktionen
0
Welche Möglichkeiten bleiben denn für mich auf TIA 15.1 übrig ? Außer das betroffene Produkt auf die neuste Version zu aktualisieren ?
 

DeltaMikeAir

User des Jahres 2018
Power-User
Beiträge
15.435
Punkte Reaktionen
4.449
Nur weil ein Netz keine direkte Verbindung zum Inet hat, sollte man sich nicht in Sicherheit wiegen.
Ein potentieller Angriffsvektor kann auch über einen kompromittierten PC entstehen, der Verbindung in beide Netze hat.
Daran sollte man vor allem denken, wenn man in einer Urananreicherungsanlage arbeitet ;)
 

DeltaMikeAir

User des Jahres 2018
Power-User
Beiträge
15.435
Punkte Reaktionen
4.449
Zuviel Werbung?
-> Hier kostenlos registrieren
Du musst halt bedenken, mit FW und TIA hochrüsten und dann ein Häkchen setzen ist es halt nicht getan.
Wenn über das Firmennetzwerk irgendwelche Zugriffe bestehen oder irgendwelche HMI´s auf die CPU zugreifen
und du dann TLS aktivierst, dann geht halt erst mal nichts mehr.
 
OP
M

MD_B.Sc.

Active member
Beiträge
37
Punkte Reaktionen
0
Du musst halt bedenken, mit FW und TIA hochrüsten und dann ein Häkchen setzen ist es halt nicht getan.
Wenn über das Firmennetzwerk irgendwelche Zugriffe bestehen oder irgendwelche HMI´s auf die CPU zugreifen
und du dann TLS aktivierst, dann geht halt erst mal nichts mehr.
Genau das ist der Fall. Wir haben 2 HMI´s die auf die CPU zugreifen. Was ist den jetzt wirklich die beste Lösung ? Wie kann man die Sicherheitslücke auf TIA 15.1 schließen? Oder muss man in diesem Fall min. auf TIA 17 hochrüsten und dort die Anpassungen vornehmen?
 

DeltaMikeAir

User des Jahres 2018
Power-User
Beiträge
15.435
Punkte Reaktionen
4.449
Oben