Step 7 Kritische Schwachstelle in Siemens SIMATIC S7-1200 und S7-1500 CPU Familien

M

MD_B.Sc.

Level-1
Beiträge
37
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wahrscheinlich kennt der eine oder andere schon die Warnung von Siemens S7-1500 vom Bundesamt für Sicherheit. Leider konnte ich nicht genau feststellen ob die Warnung auch für die Sicherheitssteuerung "S7-1516F - 3 PN/DP" gilt. Dabei ist die Frage, gilt es generell für alles SPS´en oder ist die F-SPS da ausgeschlossen?


Danke.
 
Ich weiß nicht genau welche Meldung des BSI du gerade meinst, aber in den allermeisten Fällen sind die F-Steuerungen da genauso betroffen.
Im Bereich Netzwerk gibt es nicht so viele Unterschiede zwischen Normal und F.
 
Hello DeltaMikeAir,

erstmal danke für die Antwort. Sowie ich es aus dem Link verstanden habe, sollte man
die betroffenen Produkte als auch das entsprechende TIA Portal Projekt auf die neuesten Versionen zu aktualisieren. Bei mir ist allerdings der Fall, dass der Kunde TIA V15.1 verwendet. Daher kommt die frage, gibt es den auch die Einstellung auf Tia V15.1 ?
 
Nur weil ein Netz keine direkte Verbindung zum Inet hat, sollte man sich nicht in Sicherheit wiegen.
Ein potentieller Angriffsvektor kann auch über einen kompromittierten PC entstehen, der Verbindung in beide Netze hat.
 
Welche Möglichkeiten bleiben denn für mich auf TIA 15.1 übrig ? Außer das betroffene Produkt auf die neuste Version zu aktualisieren ?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Du musst halt bedenken, mit FW und TIA hochrüsten und dann ein Häkchen setzen ist es halt nicht getan.
Wenn über das Firmennetzwerk irgendwelche Zugriffe bestehen oder irgendwelche HMI´s auf die CPU zugreifen
und du dann TLS aktivierst, dann geht halt erst mal nichts mehr.
 
DeltaMikeAir schrieb:
Du musst halt bedenken, mit FW und TIA hochrüsten und dann ein Häkchen setzen ist es halt nicht getan.
Wenn über das Firmennetzwerk irgendwelche Zugriffe bestehen oder irgendwelche HMI´s auf die CPU zugreifen
und du dann TLS aktivierst, dann geht halt erst mal nichts mehr.
Zum Vergrößern anklicken....
Genau das ist der Fall. Wir haben 2 HMI´s die auf die CPU zugreifen. Was ist den jetzt wirklich die beste Lösung ? Wie kann man die Sicherheitslücke auf TIA 15.1 schließen? Oder muss man in diesem Fall min. auf TIA 17 hochrüsten und dort die Anpassungen vornehmen?
 

Similar threads

hubert
TIA TIA V19 CPUs S7-1200 FW4.7 und S7-1500 FW3.1 Security Einstellungen Benutzer und Rollen
Antworten
13
Aufrufe
1K
Stoky
Stoky
hubert
TIA Uhrzeitsynchronistation Siemens S7-1200 / S7-1500 mit Problematik keine HMI-Verbindung wegen Zertifikat
2 3
Antworten
52
Aufrufe
4K
rostiger Nagel
rostiger Nagel
S
Sonstiges Kritische Schwachstelle in S7 1200 1500 ET200
Antworten
7
Aufrufe
2K
sunny22
S
DeltaMikeAir
TIA Neue Firmware: Firmware-Update für SIMATIC Drive Controller, CPU 1504D TF und CPU 1507D TF
Antworten
2
Aufrufe
706
DeltaMikeAir
DeltaMikeAir
DeltaMikeAir
TIA Neu: Siemens Modbus ASCII Treiber für S7-1200/1500
Antworten
0
Aufrufe
1K
DeltaMikeAir
DeltaMikeAir
Zurück
Oben