Data di rilascio: 10 ottobre 2024
Prodotti coinvolti: Alcuni dispositivi della famiglia Siemens SIMATIC S7-1500 e SIMATIC S7-1200.
Vulnerabilità critica: È stata identificata una vulnerabilità di Bypass di Autenticazione utilizzando un percorso o canale alternativo (CWE-288). Un attaccante remoto non autenticato potrebbe ottenere informazioni sulle tempistiche di ciclo effettive e massime configurate, nonché sul carico di comunicazione della CPU.
Metodi risolutivi e raccomandazioni: Siemens ha rilasciato la versione V3.1.4 o successive per diversi prodotti affetti e raccomanda di:
- Aggiornare i dispositivi all’ultima versione disponibile.
- Applicare le misure di mitigazione specifiche indicate da Siemens per i prodotti senza correzioni disponibili.
- Proteggere l’accesso di rete ai dispositivi con meccanismi di sicurezza adeguati.
- Configurare l’ambiente secondo le linee guida operative di Siemens per la sicurezza industriale e seguire le raccomandazioni dei manuali dei prodotti.
Per maggiori informazioni, fare riferimento all’avviso di sicurezza:
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-284-10
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-284-01
