Siemens beseitigt kritische Lücke in Überwachungs-/Steuerungssoftware

Die Schwachstelle hat den höchstmöglichen CVSS-Score von 10/10. Siemens zufolge könnten Angreifende mit Systemrechten einen RCE-Angriff (Remote Code Execution) durchführen. Sie seien dadurch in der Lage, beliebigen (Schad-)Code auf betroffenen Geräte auszuführen und sie vollständig zu kompromittieren. Nach Einschätzung des IT-Nachrichten-Portals Cybersecurity News könnten Angreifende so sensible Daten stehlen, den Betrieb unterbrechen oder einen Sachschaden an der Anlage verursachen.

Betroffen ist Version 3.1 der Software. Die Sicherheitslücke hat die CVE-Nummer CVE-2024-44102. TeleControl Server Basic ist eine Software zur Fernüberwachung und -steuerung von Industrieanlagen.

• Aktualisieren Sie umgehend auf Version 3.1.2.1 oder höher.
• Wenn Sie nicht aktualisieren können:
  • Schränken Sie den Zugriff auf betroffenen Systemen auf vertrauenswürdige IP-Adressen ein.
  • Deaktivieren Sie Redundanz-Geräte. Dies verringert die Angriffsfläche.