Una vulnerabilità DoS è stata individuata nei dispositivi Siemens LOGO! 8 BM, consentendo ad un attaccante di crashare il dispositivo caricando un file di progetto malevolo. La vulnerabilità riguarda la gestione del Control Logic e richiede un reset manuale del dispositivo dopo l’attacco.
Prodotti interessati:
- LOGO! 12/24RCE, 24CE, 230RCE e versioni SIPLUS.
Soluzione:
Non è previsto un fix per questi dispositivi.
Azioni consigliate:
- Isolamento della rete: Posizionare i dispositivi in segmenti di rete isolati, proteggendo l’accesso tramite firewall e VPN.
- Controllo degli accessi: Limitare l’accesso solo a utenti autorizzati, implementando una robusta gestione degli accessi.
- Monitoraggio del traffico: Utilizzare sistemi di monitoraggio per rilevare attività sospette o tentativi di sfruttamento della vulnerabilità.
- Aggiornamento continuo: Sebbene non esista un fix ufficiale, mantenere il firmware aggiornato per eventuali future patch.
Per maggiori dettagli, visita il bollettino Siemens.
