Jetzt anrufen E-Mail senden Standorte & Kontakt

Gefahr für SCADA-Systeme

20. Juni 2017 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schadsoftware unter dem Namen CRASHOVERRIDE bzw. INDUSTROYER, die speziell ICS/SCADA-Umgebungen angreifen kann. Weitere Informationen dazu erhalten Sie in der BSI-Cyber-Sicherheitswarnung.Die Schadsoftware benötigt einen direkten Zugang zum Internet, da sie von außen gesteuert werden kann und muss. […]

» weiterlesen

Angriffskampagnen gegen Energieunternehmen

20. Juli 2017 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fasst in seiner aktuellen Warnung die jüngsten Angriffe auf Energieversorger zusammen und gibt eine Bewertung ab.Neben den bereits bekannten Maßnahmenempfehlungen wie Härtung, Patchmanagement und einem sicheren Wartungszugang empfiehlt das BSI hier auch ein Systemmonitoring.Beim Aufbau und Betrieb eines Monitorings […]

» weiterlesen

Kritische Sicherheitslücke in HPE iLo

08. September 2017 In den  HP Proliant-Server existiert eine kritischen Sicherheitslücke in der proprietären Management-Software Integrated Lights-out 4 (iLO4). iLO ist in die Hardware eingebettet, und stellt so Funktionen mit weitreichenden Systemrechten unabhängig vom Betriebssystem zur Verfügung. Aus diesem Grund ist diese Sicherheitslücke (CVE-2017-12542 ) besonders kritisch. Sie kann von Angreifer […]

» weiterlesen

Schwachstellenmeldung der OPC-Foundation und Siemens

15. September 2017 Die  OPC-Foundation und Siemens haben folgende Schwachstelle gemeldet:Im Local Dicovery Service (LDS) von OPC-UA wurde in der .NET Referenzimplementierung der OPC-Foundation eine Schwachstelle (CVE-2017-12069) bekannt. Diese erlaubt es einem Angreifer, auf durch ihn bestimmte Netzwerkressourcen zuzugreifen. Betroffen ist die .NET-Bibliothek in Version 1.01.333.0. Die IDS setzt in ihren […]

» weiterlesen

Meinberg informiert über LANTIME-Firmware-Problem

15. September 2017 In ihrem letzten Newsletter hat die Firma Meinberg über ein LANTIME-Firmware-Problem berichtet, welches das LANTIME-System veranlasst, den Betrieb nach einigen Wochen beziehungsweise  Monaten zu beenden.Hintergrund ist, dass bei den LANTIME-Firmware Versionen 6.22.003 und 6.22.004 der Speicherplatzbedarf ständig steigt und daher die Speicherressourcen des Systems nach einer gewissen […]

» weiterlesen

Sicherheitsupdate Westermo WeOS 4.21.2

23. Oktober 2017 Für CVE-2017-14491 (WEOS-17-02) hat Westermo einen dauerhaften Bug-Fix veröffentlicht. Betroffen sind die WeOS-Versionen 4.8.0 bis 4.21.1.Was geschieht ohne Bug-Fix? Ein Angreifer sendet ein spezielles DNS-Paket, das einen Buffer Overflow in der attackierten Komponente verursacht. Die Folge ist ein DoS-Angriff (Denial-of-Service) oder die Ausführung eines beliebigen Schadcodes, der […]

» weiterlesen

Das bsi und heise.de warnen vor einer Schwachstelle bei Cisco Switches

09. November 2017 Cisco hat für seine Switches einen Plug&Play-Dienst zur Fernkonfiguration namens Smart Install im Angebot. Über diesen lassen sich sich die aktuelle Konfiguration auslesen, das Gerät konfigurieren oder gleich mit neuer Firmware versorgen. Dazu ist kein Passwort erforderlich. Eine Authentifizierung ist durch  Smart Install nicht vorgesehen. Ist die […]

» weiterlesen

Weiteres Problem mit steigendem Speicherplatzbedarf bei Meinberg LANTIME

27. November 2017 Die Fa. Meinberg informiert in ihrem aktuellen Newsletter, dass auch in der LANTIME-Firmware Version 6.22.005 der Speicherplatzbedarf ständig steigen kann, wenn das SyncMon Feature aktiv genutzt wird. Nach einer gewissen Zeit besteht die Möglichkeit, dass die Speicherressourcen des Systems überlaufen und der Betrieb des LANTIME erheblich beeinträchtigt […]

» weiterlesen

Schwachstelle in den seriellen Geräteservern der Serie NPort 5100 der Fa. Moxa

30. November 2017 Das BSI warnt vor einer Schwachstelle in den seriellen Geräteservern der Serie NPort 5100 der Fa. Moxa, die es erlaubt beliebige Kommandos auf dem Gerät auszuführen.Betroffen sind folgende Versionen:NPort 5110 Version 2.2, 2,4, 2.6 und 2.7NPort 5130 Version 3.7 und früher,NPort 5150 Version 3.7 und früher.Die Fa. […]

» weiterlesen

Meinberg Security Advisory [MBGSA-1701]: LTOS6 Web Interface

18. Dezember 2017 Die Fa. Meinberg informiert über drei Sicherheitslücken und einen Fehler in Bezug auf die Web-Benutzerschnittstelle von Meinberg-Systemen. Im Einzelnen sind dies:CVE-2017-1678:Beliebige Dateien lesbar Aufgrund einer falsch konfigurierten Webserver Access Control List konnte ein authentifizierter Benutzer, den Inhalt von beliebigen Dateien einzusehen. Dazu gehören auch Dateien, die (verschlüsselte) […]

» weiterlesen