TIA Sicherheitslücke bei S7-PLC

[MFreiberger]

Zuviel Werbung?
-> Hier kostenlos registrieren

Moin Zusammen,

über einen Kunden haben wir die Info bekommen, dass es S7-1500-Steuerungen mit Sicherheitslücken gibt:
https://cert-portal.siemens.com/productcert/html/ssa-452276.html

VG
MFreiberger

 

[ChristophD]

und die Frage/Problem ist?

 

[MFreiberger]

Zuviel Werbung?
-> Hier kostenlos registrieren

... ist eine akute Nachfrage von einem unserer Kunden. Und hier nur eine Info, falls Jemand damit zu tun hat.

Wir sind von dem Fall tatsächlich nicht betroffen, da wir den Web-Server auf den Steuerungen nicht aktiviert haben.

 

[JesperMP]

Also, die Risiko besteht wenn 'jemand' ein S7-1500 CPU Trace Datei zusendet, und bittet das man dies in die CPU installiert.
OK, gut zu wissen. Dann will ich kein Trace installieren den ich nicht selber erstellt habe.

 

[Gerrit-S]

Es ist immer gut über Sicherheitslücken informiert zu werden.
In diesem Falle halte ich das Risiko allerdings für gering.
Und die Empfehlung 'Only upload trusted trace files' sollte sowieso allen klar sein.
Wobei es schon interessant ist was man mit einem Trace-file anrichten kann...

 

[striezel]

Zuviel Werbung?
-> Hier kostenlos registrieren

Mit der Firmware V4.1.2 wurde die Lücke bereits geschlossen. https://support.industry.siemens.co...-200-cpus-(et-200sp-et-200pro)?dti=0&lc=de-AT

 

[DeltaMikeAir]

Wobei es schon interessant ist was man mit einem Trace-file anrichten kann...

Danach laufen deine Antriebe immer wieder mal schneller und dann mal langsamer. Die Visu zeigt aber immer den normalen Istwert an

 

[Corvax]

Stuxnet lässt grüßen