Das Forschungsteam von Otorio hat zwei kritische Schwachstellen in der Siemens Automation License Manager (ALM)-Komponente entdeckt, die in einer Vielzahl von Siemens-Produkten wie TIA, WinCC, Historian und PCS7-Servern verwendet wird.

Die von Otorio, Anbieter von Cybersicherheit für OT-Umgebungen, entdeckten Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über industrielle Umgebungen zu übernehmen und möglicherweise schwere Schäden zu verursachen. Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine CVE-Advisory herausgegeben in der die Schwachstellen mit Base Score: 9.9 CRITICAL eingestuft werden und die betroffenen Unternehmen aufgefordert werden, die anfällige Komponente zu aktualisieren.

Der Security-Spezialist rät Unternehmen, die die betroffenen Siemens-Produkte einsetzen, dringend ihre Systeme sofort zu aktualisieren!

Die wichtigstens Infos von Siemens für betroffene Unternehmen finden Sie hier zum Download!