← Torna alla categoria Novità del settore

Tenable Research scopre la vulnerabilità nel software Siemens per la progettazione di infrastrutture critiche

Tenable®, Inc., la società Cyber ​​Exposure, ha annunciato oggi che il suo team di ricerca ha scoperto una vulnerabilità critica nel Siemens STEP 7 TIA Portal, software di progettazione e automazione per sistemi di controllo industriale (ICS). La vulnerabilità, che ha ripercussioni sulla stessa famiglia di dispositivi compromessa nell'attacco STUXNET, potrebbe essere utilizzata come trampolino di lancio in un attacco mirato contro l'infrastruttura critica, con il potenziale di danni catastrofici.

Il difetto [CVE-2019-10915] consentirebbe a un utente malintenzionato remoto non autenticato di eseguire qualsiasi azione amministrativa sul sistema, consentendo di aggiungere codice dannoso all'ICS adiacente. Un cattivo attore potrebbe anche sfruttare la vulnerabilità per raccogliere i dati al fine di pianificare un attacco mirato futuro. La delicata natura e funzione delle infrastrutture critiche significa che un attacco informatico di successo potrebbe causare danni alle apparecchiature tecnologiche operative, interruzioni delle operazioni, distruzione dell'hardware o spionaggio informatico.

"Gli attacchi alle infrastrutture critiche vanno ben oltre il cyberspazio: possono potenzialmente causare danni fisici e danni. E le minacce a questi sistemi spesso delicati non possono essere sopravvalutate " ha detto Renaud Deraison, chief technology officer e co-fondatore di Tenable. "La cooperazione e la collaborazione tra ricercatori e venditori sono della massima importanza quando si parla di divulgazione delle vulnerabilità. Tenable Research è impegnata a collaborare con fornitori volenterosi, come Siemens, per proteggere le organizzazioni ovunque dalle minacce nuove ed emergenti. "

Siemens ha rilasciato patch per affrontare questa vulnerabilità. Gli utenti sono invitati a confermare che i loro sistemi sono stati aggiornati alla versione più recente.

Process Industry Informer

Notizie correlate

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.