Step 7 Kritische Schwachstelle in Siemens SIMATIC S7-1200 und S7-1500 CPU Familien

MD_B.Sc.

Level-1
Beiträge
37
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wahrscheinlich kennt der eine oder andere schon die Warnung von Siemens S7-1500 vom Bundesamt für Sicherheit. Leider konnte ich nicht genau feststellen ob die Warnung auch für die Sicherheitssteuerung "S7-1516F - 3 PN/DP" gilt. Dabei ist die Frage, gilt es generell für alles SPS´en oder ist die F-SPS da ausgeschlossen?


Danke.
 
Ich weiß nicht genau welche Meldung des BSI du gerade meinst, aber in den allermeisten Fällen sind die F-Steuerungen da genauso betroffen.
Im Bereich Netzwerk gibt es nicht so viele Unterschiede zwischen Normal und F.
 
Hello DeltaMikeAir,

erstmal danke für die Antwort. Sowie ich es aus dem Link verstanden habe, sollte man
die betroffenen Produkte als auch das entsprechende TIA Portal Projekt auf die neuesten Versionen zu aktualisieren. Bei mir ist allerdings der Fall, dass der Kunde TIA V15.1 verwendet. Daher kommt die frage, gibt es den auch die Einstellung auf Tia V15.1 ?
 
Nur weil ein Netz keine direkte Verbindung zum Inet hat, sollte man sich nicht in Sicherheit wiegen.
Ein potentieller Angriffsvektor kann auch über einen kompromittierten PC entstehen, der Verbindung in beide Netze hat.
 
Welche Möglichkeiten bleiben denn für mich auf TIA 15.1 übrig ? Außer das betroffene Produkt auf die neuste Version zu aktualisieren ?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Du musst halt bedenken, mit FW und TIA hochrüsten und dann ein Häkchen setzen ist es halt nicht getan.
Wenn über das Firmennetzwerk irgendwelche Zugriffe bestehen oder irgendwelche HMI´s auf die CPU zugreifen
und du dann TLS aktivierst, dann geht halt erst mal nichts mehr.
 
Du musst halt bedenken, mit FW und TIA hochrüsten und dann ein Häkchen setzen ist es halt nicht getan.
Wenn über das Firmennetzwerk irgendwelche Zugriffe bestehen oder irgendwelche HMI´s auf die CPU zugreifen
und du dann TLS aktivierst, dann geht halt erst mal nichts mehr.
Genau das ist der Fall. Wir haben 2 HMI´s die auf die CPU zugreifen. Was ist den jetzt wirklich die beste Lösung ? Wie kann man die Sicherheitslücke auf TIA 15.1 schließen? Oder muss man in diesem Fall min. auf TIA 17 hochrüsten und dort die Anpassungen vornehmen?
 
Zurück
Oben