- 1000 kratten en 10.000 bakjes per uur: robots in de fruitteelt
- WEG 'winkelt' bij Regal Rexnord
- Een nieuwe klasse energiezuinige ‘low voltage’ AC-aandrijvingen? (video)
- Hoe maak je de industrie klimaatneutraal?
- Hansa-Flex, Powerflex en Pirtek Erkend Slangassemblagebedrijf
- In 2025 ‘Bosch gebundeld’ op nieuwe locatie in Eindhoven
- Leuze electronic 60 jaar (video)
- In minder dan een seconde van 0 naar 100 km/u (video)
- Total Productivity helpt Remeha met gloednieuwe assemblagelijn
- 2,5 miljoen euro voor startup Villari
, 15 november 2018 16:09
e-mailen
nieuwsbrief
printenApplied Risk ontdekt cross-site-scripting kwetsbaarheid in Siemens Scalance S firewalls
Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls en hierover een veiligheidsadvies uitgebracht. Siemens heeft inmiddels een patch uitgebracht.
De kwetsbaarheid is volgens Applied Risk met een CVSS (Common Vulnerability Scoring System) score van 8.2 ernstig te noemen. Applied Risk heeft met de fabrikant samengewerkt in het 'responsible disclosure' proces en Siemens heeft inmiddels een patch uitgebracht. Eindgebruikers kunnen de kwetsbaarheid verhelpen door het updaten van de firmware van het product naar de nieuwste versie.
Industriële sectoren
De Scalance S firewalls worden ingezet om vertrouwde netwerken te beschermen tegen onvertrouwde netwerken, bijvoorbeeld via het filteren van in- en uitgaande netwerkverbindingen. Gebruik van deze firewalls is wereldwijd gangbaar in veel industriële sectoren, waaronder olie en gas, maakindustrie en de chemische- en energie-industrie.
Ongeautoriseerde toegang
Als gevolg van deze kwetsbaarheid kunnen kwaadwilligen essentiële beveiligingsfuncties van de firewall omzeilen. Hierbij wordt het mogelijk ongeautoriseerde toegang te verkrijgen tot industriële netwerken, wat een risico inhoudt voor de operatie en (eventuele) fabricage. Er is directe interactie nodig voordat de kwetsbaarheid kan worden benut. Een interne gebruiker moet de kwetsbaarheid dus activeren door bijvoorbeeld op een link te klikken.
Dossier Oekraïne op Engineersonline In de nacht van 23 op 24 februari 2022 is Rusland de Oekraïne binnengevallen. Wat is er sindsdien allemaal gebeurd met betrekking op de high tech en Nederlandse industrie? Op collega-website Engineersonline staat een Rusland/Oekraïne-dossier, waarin we de acties, feiten en meningen op een rijtje zetten.
- Laatste nieuws
- Meest gelezen
- Aanraders
ab op Twitter
Volg ab nu ook op Twitter!
Onze accountnaam is: @aenb
Agenda meer (2)
- 12 oktober 2023 - Het Zendstation - Lopikerkapel
- Up to the Nexxt
- 29 november 2023 -
- Engineering Event SAFETY
Geen nieuws meer missen?
Meldt u dan direct aan voor de gratis ab nieuwsbrief.
Met de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.