17.10.2017 13:09 | |
Beigetreten: 27.06.2014 Letzter Bes: 03.12.2023 Beiträge: 228 Bewertung: (3) |
Habe hier was gelesen: Quelle: http://www.silicon.de/41657637/leck-im-siemens-automatisierungs-tool-logo/?inf_by=59e5e0e9671db8971f8b48c7 Siemens Modul für Automatisierungs-Installationen LOGO hat einen Fehler, den Siemens jetzt über einFirmware-Updatebehoben hat. Die betreffenden 8 BM-Geräte litten an dem Fehler CVE-2017-12734 über den Angreifer bestehende Web-Sessions übernehmen könnten. Auch WinCC ist von einem aktuellen Leck betroffen.Sämtliche Versionen vor V1.81.2 sind von dem Problem betroffen. Ein Angreifer mit Netzwerkzugriff kann auf den integrierten Web-Server auf Port 80/TCP die Session-ID kapern und kann so lange auf das System zugreifen, wie der Nutzer in das Web-Interface eingeloggt ist. Das würde ja bedeuten, alle Geräte die ich nicht Ubdaten kann ( Alle Geräte der Logo!8 vor FS04 ) sind betroffen ? Hat da jemand weitere Infos ??? Die Meldung ist schon aus dem August ! mfg.
|
Zuletzt bearbeitet von: technik-fan-ol am: 17.10.2017 13:12:10Zuletzt bearbeitet von: technik-fan-ol am: 17.10.2017 13:12:55 |
|
Folgen Sie uns auf