ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Siemens COMOS: Kritische Schwachstellen ermöglichen RCE- und DoS-Angriffe auf Industriesysteme

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA warnt vor schweren Sicherheitslücken in Siemens COMOS, die Remote-Code-Ausführung und Denial-of-Service-Angriffe ermöglichen. Jetzt Patches anwenden!

Kritische Schwachstellen in Siemens COMOS gefährden Industriesysteme

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere kritische Sicherheitslücken in Siemens COMOS offengelegt, einer weit verbreiteten Industrie-Softwareplattform für Anlagenplanung und -betrieb. Diese Schwachstellen könnten Angreifern ermöglichen, beliebigen Code auszuführen, Denial-of-Service (DoS)-Zustände auszulösen, sensible Daten zu exfiltrieren oder Zugriffskontrollen in betroffenen Systemen zu umgehen.

Technische Details der Schwachstellen

Obwohl das CISA-Advisory (ICSA-26-043-03) keine einzelnen CVE-IDs spezifiziert, werden schwere Risiken in COMOS-Implementierungen hervorgehoben, darunter:

  • Remote Code Execution (RCE): Angreifer könnten Schwachstellen ausnutzen, um schädlichen Code auf verwundbaren Systemen auszuführen.
  • Denial-of-Service (DoS): Sicherheitslücken könnten COMOS-Dienste zum Absturz bringen oder stören und so industrielle Abläufe beeinträchtigen.
  • Datenexfiltration: Unbefugter Zugriff könnte zum Diebstahl sensibler Anlagendaten oder geistigen Eigentums führen.
  • Verletzungen der Zugriffskontrolle: Schwächen in Authentifizierungs- oder Autorisierungsmechanismen könnten Privilegieneskalation ermöglichen.

Siemens hat gepatchte Versionen für betroffene COMOS-Produkte veröffentlicht und fordert Unternehmen dringend auf, die Updates umgehend einzuspielen. Das vollständige Dokument im Common Security Advisory Framework (CSAF) ist über das CISA-GitHub-Repository verfügbar.

Auswirkungsanalyse

COMOS ist eine kritische Komponente in Operational Technology (OT)-Umgebungen, insbesondere in Branchen wie Energie, Fertigung und chemischer Verarbeitung. Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte zu folgenden Konsequenzen führen:

  • Betriebsstörungen durch DoS-Angriffe oder unautorisierte Systemänderungen.
  • Sicherheitsrisiken, falls Angreifer industrielle Prozesse manipulieren.
  • Datenlecks, die proprietäre Designs, Konfigurationen oder compliance-relevante Informationen preisgeben.

Aufgrund der Integration der Software in Industrial Control Systems (ICS) stellen diese Schwachstellen ein hohes Risiko für Unternehmen dar, die COMOS für das Anlagenmanagement nutzen.

Empfehlungen für Sicherheitsteams

  1. Siemens-Patches sofort anwenden: Aktualisieren Sie auf die neuesten COMOS-Versionen, um bekannte Schwachstellen zu beheben.
  2. Kritische Systeme isolieren: Segmentieren Sie OT-Netzwerke, um laterale Bewegungen im Falle eines Angriffs einzuschränken.
  3. Überwachung auf Exploits: Setzen Sie Intrusion-Detection/Prevention-Systeme (IDS/IPS) ein, um ungewöhnliche Aktivitäten zu erkennen.
  4. Zugriffskontrollen prüfen: Stellen Sie sicher, dass strenge Authentifizierung und das Prinzip der geringsten Privilegien durchgesetzt werden.
  5. Schwachstellenbewertungen durchführen: Scannen Sie COMOS-Implementierungen auf Anzeichen von Kompromittierung oder Fehlkonfigurationen.

Weitere Details finden Sie im offiziellen CISA-Advisory.

Teilen

TwitterLinkedIn