Die digitale Bedrohungslage entwickelt sich rasant – umso wichtiger sind präzise und verlässliche Informationen. Auf dieser Seite stellen wir Ihnen aktuelle Sicherheitshinweise bereit, damit Sie neue Risiken frühzeitig erkennen und geeignete Maßnahmen einleiten können. So unterstützen wir Sie dabei, Ihre Systeme kontinuierlich zu schützen und Ihre Infrastruktur dauerhaft auf einem hohen Sicherheitsniveau zu halten.
Sicherheitshinweise
CODESYS
Mitarbeiter von Qualys Inc. und Tenable Network Security (USA) entdeckten eine Sicherheitslücke in der weit verbreiteten Software CODESYS V2.3. Auch wir setzen in unserem IEC 61131-3-Tool codeIT die Version CODESYS 2.3.9.38 ein, jedoch sind unsere Systeme bei Verwendung der entsprechenden Sicherheitseinstellungen nicht betroffen.
Meltdown and Spectre
Moderne CPUs nutzen spekulative Ausführung zur Leistungssteigerung. Diese Technik hat jedoch schwerwiegende Sicherheitslücken wie Meltdown und Spectre ermöglicht, die einen unbefugten Zugriff auf sensible Speicherbereiche erlauben.
Obwohl viele Prozessoren betroffen sind, reduzieren systemseitige Schutzmaßnahmen und unsere streng geprüfte Software das Risiko erheblich. Die CPUs der Serien series5/series5+ sind nicht betroffen.
Compromised website
US-CERT und CISA berichteten über eine Schwachstelle im Webserver der abgekündigten series5-Stationen, die die alte eco920 CPU verwenden. Wenn die Webschnittstelle aktiviert ist, könnten Angreifer Fehler in der Befehlsverarbeitung ausnutzen, um auf das System zuzugreifen oder es zu manipulieren.
Neuere Geräte der Serien series5+ und series5e sind nicht betroffen. Durch das Deaktivieren des Webservers lässt sich das Risiko vollständig beseitigen. Es wird empfohlen, ältere Stationen zu aktualisieren, sofern der Webserver weiterhin genutzt wird.