/ Security / Siemens Ruggedcom ROS und Scalance: Softe Updates für toughe Geräte

Siemens Ruggedcom ROS und Scalance: Softe Updates für toughe Geräte

Moritz Rosenfeld on October 3, 2017 - 9:10 am in Security

Auch Geräte, die speziell für raue Umgebungsbedingungen konzipiert wurden, brauchen hin und wieder etwas Zuwendung. Zum Beispiel in Gestalt neuer Firmware, die Sicherheitslücken im Netzwerkprotokoll RCDP schließt.

Für den industriellen Einsatz konzipierte Siemens-Netzwerkgeräte, die das Ruggedcom Discovery Protocol (RCDP) verwenden, benötigen laut Hersteller und ICS-CERT dringend ein Firmware-Update. Der Grund sind Schwachstellen im Protokoll, die Angreifern aus benachbarten Netzwerken ohne viel Hintergrundwissen die Durchführung von Aktionen ermöglichen, die sonst Admins vorbehalten sind.

Nutzern von RSL910-Geräten sollten auf die sichere Firmware-Version 5.0.1 updaten; für alle anderen Geräte steht die Version 4.3.4 bereit. Auch Installationen der Netzwerkmanagement-Software Ruggedcom Explorer sollten durch die neue, abgesicherte Version 1.5.2 ersetzt werden. Firm- und Software sind kostenlos über die im Sicherheitshinweis angegebene E-Mail-Adresse verfügbar.

Eine Ausnahme bilden die Netzwerkkomponenten SCALANCE XB-200/XC-200/XP-200/XR300-WG und SCALANCE XR-500/XM-400. Für sie gibt es bislang noch keine Firmware-Updates, obwohl auch hier sämtliche Versionen betroffen sind. Siemens empfiehlt zwischenzeitlich die manuelle Deaktivierung des RCDP-Protokolls; wie das funktioniert, steht im Benutzerhandbuch. (ovw)

Read more on: Source

Comments are disabled