Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit

In einem aktuellen Sicherheitshinweis hat Siemens vor einer Sicherheitslücke in den speicherprogrammierbaren Steuerungen (SPS) SIMATIC S7-1200 und S7-1500 gewarnt und auf verfügbare Firm- und Softwareupdates für mehrere Produkte hingewiesen, in denen die SPS zum Einsatz kommen. Ein zeitnahes Einspielen der bereits verfügbaren Updates wird dringend empfohlen; überdies seien weitere Aktualisierungen in Vorbereitung.

Die verwundbaren SPS dienen in erster Linie der automatisierten Steuerung industrieller Maschinen und Anlagen. Angreifer könnten die Lücke mit der ID CVE-2020-15782 (CVSS-Score 8.1, "High") bei deaktiviertem Zugriffsschutz missbrauchen, um aus der Ferne und ohne vorherige Authentifizierung über den TCP/IP-Port 102 lesend und schreibend auf geschützte Speicherbereiche zuzugreifen. Laut den Lücken-Entdeckern der Firma Claroty ist in der Folge auch die Ausführung bösartigen Codes (Remote Code Execution) möglich.

Bislang keine aktiven Angriffe beobachtet

"Durch die entdeckte Schwachstelle ist es (...) möglich, die SPS-Sandbox in den SPS-CPUs von Siemens zu umgehen und so nativen Code in geschützten Speicherbereichen auszuführen", erläutert Claroty in einer deutschsprachigen Pressemitteilung. Unter normalen Umständen sei die unbefugte (und unbemerkte) Ausführung nativen Codes auf industriellen Steuerungssystemen dank umfangreicher In-Memory-Schutzmechanismen ein schwieriges Unterfangen. Weitere technische Details liefert ein ausführlicher Claroty-Blogeintrag zu CVE-2020-15782.

Angriffe in freier Wildbahn habe man bislang nicht beobachtet, was natürlich nichts an der Empfehlung zum umgehenden Update ändert. Informationen zu den verfügbaren Aktualisierungen sowie zu zusätzlichen, von Siemens empfohlenen Schutzmaßnahmen sind dem Security Advisory SSA-434534 zu entnehmen.

(ovw)