Laatste nieuws:

, 15 november 2018 16:09

Applied Risk ontdekt cross-site-scripting kwetsbaarheid in Siemens Scalance S firewalls

Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls en hierover een veiligheidsadvies uitgebracht. Siemens heeft inmiddels een patch uitgebracht.

Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls.'
Nelson Berg, security researcher bij Applied Risk, heeft een cross-site-scripting kwetsbaarheid ontdekt in de Siemens Scalance S602, S612, S623 en S627-2M firewalls.
1/1

De kwetsbaarheid is volgens Applied Risk met een CVSS (Common Vulnerability Scoring System) score van 8.2 ernstig te noemen. Applied Risk heeft met de fabrikant samengewerkt in het 'responsible disclosure' proces en Siemens heeft inmiddels een patch uitgebracht. Eindgebruikers kunnen de kwetsbaarheid verhelpen door het updaten van de firmware van het product naar de nieuwste versie.

Industriële sectoren  

De Scalance S firewalls worden ingezet om vertrouwde netwerken te beschermen tegen onvertrouwde netwerken, bijvoorbeeld via het filteren van in- en uitgaande netwerkverbindingen. Gebruik van deze firewalls is wereldwijd gangbaar in veel industriële sectoren, waaronder olie en gas, maakindustrie en de chemische- en energie-industrie.

Ongeautoriseerde toegang

Als gevolg van deze kwetsbaarheid kunnen kwaadwilligen essentiële beveiligingsfuncties van de firewall omzeilen. Hierbij wordt het mogelijk ongeautoriseerde toegang te verkrijgen tot industriële netwerken, wat een risico inhoudt voor de operatie en (eventuele) fabricage. Er is directe interactie nodig voordat de kwetsbaarheid kan worden benut. Een interne gebruiker moet de kwetsbaarheid dus activeren door bijvoorbeeld op een link te klikken.

 

ab op X

Volg ab nu ook op X!

Onze accountnaam is: @aenb

Agenda meer (10)

9 april 2024 - Nürnberg Messe, Neurenberg (D)
embedded world
9 april 2024 - Evenementenhal Gorinchem
Empack
11 april 2024 - ERIKS Kunststoffen, EDE
ERIKS Experience Day
22 april 2024 - Deutsche Messe, Hannover
Hannover Messe
14 mei 2024 - Antwerp Expo, Antwerpen (B)
Advanced Manufacturing
15 mei 2024 - Antwerp Expo, Antwerpen (B)
Advanced Engineering
15 mei 2024 - Brabanthallen, 's-Hertogenbosch
Food Tech Event
5 juni 2024 - Brabanthallen, 's-Hertogenbosch
Vison, Robotics & Motion

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden