Siemens ProductCERT untersucht Sicherheitsprobleme und veröffentlicht Warnungen über sogenannte SSA (Siemens Security Advisories) für bestätigte Sicherheitslücken in Siemens-Produkten, die Maßnahmen wie Updates, Upgrades oder Workarounds erfordern. Sie stellen die notwendigen Informationen bereit, damit Betreiber die Auswirkungen der Sicherheitslücken bewerten und ihre Systeme schützen können.

Die aktuellen Informationen zu Sicherheitsschwachstellen von Siemens-Produkten finden Sie auf der Siemens ProductCERT Webseite.

Wie ist eine SSA inhaltlich aufgebaut und wie ist der Umgang mit einem SSA?

Der Aufbau einer SSA ist immer gleich. Die wichtigsten Informationen sind betroffene Produkte, der Schweregrad der Sicherheitslücke und die möglichen Schritte zur Abschwächung der Schwachstelle (Mitigation).

Wesentlicher Aufbau des SSA

1. Betroffene Produkte und Lösungen

• Auflistung der betroffenen Produkte und Versionen
• Empfehlungen zur Aktualisierung auf neuere Versionen oder spezifische Gegenmaßnahmen

2. Schweregrad

• Wird durch einen CVSS-Score angegeben
• Maximaler Wert: 10
• Je nach Wert Relevanz zur Schließung der Sicherheitslücke

3. Workarounds und Mitigations

• Spezifische Workarounds und Mitigations, um das Risiko zu reduzieren, z.B. das Blockieren bestimmter Ports oder das Vermeiden von Links aus unzuverlässigen Quellen

In dem Dokument sind also die wesentlichen Informationen zum Umgang mit einer Schwachstelle erhalten. Es besteht die Möglichkeit die Sicherheitsmeldungen zu abonnieren und benachrichtigt zu werden. Damit erhält man auch bei zukünftigen Updates der Schwachstelleninformationen eine Benachrichtigung.

Zur Implementierung eines eigenen internen Schwachstellenmanagementprozesses eignen sich unsere Tools Vilocify Vulnerability Services oder der SINEC Security Guard:

Vilocify

SINEC Security Guard

Hinweis:

Die in diesem Beitrag beschriebenen Informationen beziehen sich auf den Zeitpunkt der Erstellung dieses Beitrages (Stand: Oktober 2024).

Viele Grüße
Eure Fachberatung Deutschland (SG)