Una vulnerabilità DoS è stata individuata nei dispositivi Siemens LOGO! 8 BM, consentendo ad un attaccante di crashare il dispositivo caricando un file di progetto malevolo. La vulnerabilità riguarda la gestione del Control Logic e richiede un reset manuale del dispositivo dopo l’attacco.

Prodotti interessati:

  • LOGO! 12/24RCE, 24CE, 230RCE e versioni SIPLUS.

Soluzione:
Non è previsto un fix per questi dispositivi.

Azioni consigliate:

  1. Isolamento della rete: Posizionare i dispositivi in segmenti di rete isolati, proteggendo l’accesso tramite firewall e VPN.
  2. Controllo degli accessi: Limitare l’accesso solo a utenti autorizzati, implementando una robusta gestione degli accessi.
  3. Monitoraggio del traffico: Utilizzare sistemi di monitoraggio per rilevare attività sospette o tentativi di sfruttamento della vulnerabilità.
  4. Aggiornamento continuo: Sebbene non esista un fix ufficiale, mantenere il firmware aggiornato per eventuali future patch.

Per maggiori dettagli, visita il bollettino Siemens.

Social Media Auto Publish Powered By : XYZScripts.com