Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei.
Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei nennt die CISA den Risikowert nach CVSS 4. Viele Werte liegen bei hochgefährlich – einige bei kritisch. So findet sich etwa bei Siemens SENTRON PAC3200 Devices der CVSS-Wert 4 mit 9.3 von 10.
21 Schwachstellen in ICS-Systemen
Die Hinweise bieten aktuelle Informationen zu aktuellen Sicherheitsproblemen, Schwachstellen und Exploits im Zusammenhang mit ICS. Die genannten Produktgruppen umfassen natürlich weitere Modelle die von der jeweiligen Sicherheitslücke betroffen sind.
- ICSA-24-284-01 Siemens SIMATIC S7-1500 und S7-1200 CPUs
- ICSA-24-284-02 Siemens Simcenter Nastran
- ICSA-24-284-03 Siemens Teamcenter Visualisierung und JT2Go
- ICSA-24-284-04 Siemens SENTRON PAC3200 Geräte
- ICSA-24-284-05 Siemens Questa und ModelSim
- ICSA-24-284-06 Siemens SINEC Sicherheitsmonitor
- ICSA-24-284-07 Siemens JT2Go
- ICSA-24-284-08 Siemens HiMed Cockpit
- ICSA-24-284-09 Siemens PSS SINCAL
- ICSA-24-284-10 Siemens SIMATIC S7-1500 CPUs
- ICSA-24-284-11 Siemens RUGGEDCOM APE1808
- ICSA-24-284-12 Siemens Sentron Powercenter 1000
- ICSA-24-284-13 Siemens Tecnomatix Anlagensimulation
- ICSA-24-284-14 Schneider Electric Zelio Soft 2
- ICSA-24-284-15 Rockwell Automation DataMosaix Private Cloud
- ICSA-24-284-16 Rockwell Automation DataMosaix Private Cloud
- ICSA-24-284-17 Rockwell Automation Verve Asset Manager
- ICSA-24-284-18 Rockwell Automation Logix-Steuerungen
- ICSA-24-284-19 Rockwell Automation PowerFlex 6000T
- ICSA-24-284-20 Rockwell Automation ControlLogix
- ICSA-24-284-21 Delta Electronics CNCSoft-G2
Über die CISA
CISA ist die operative Leitung für die Cybersicherheit des US Bundes und der nationale Koordinator für die Sicherheit und Belastbarkeit kritischer Infrastrukturen. Wir sind auf Zusammenarbeit und Partnerschaft ausgelegt. Erfahren Sie mehr über unsere vielschichtige Mission zur Risikominderung für die Cyber- und physische Infrastruktur des Landes.