Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs

Siemens meldet zahlreiche Lecks in Industrie-PCs und Steuerungsgeräten. Für einige Systeme stellt Siemens bereits Updates bereit. Im Fall der Control-Panels aber dauert die Arbeit noch an.

Siemens warnt vor kritischen Sicherheitslecks in verschiedenen SIMATIC-Versionen und anderen Systemen. (Bild: Siemens)

Anfang Mai war der Fehler in der Active Management Technology (AMT) in verschiedenen Intel-Plattformen bekannt geworden. Laut einem Advisory sollen von den beiden kritischen Sicherheitslecks in AMT, Standard Manageability (ISM) und Small Business Technology (SBT) Systeme betroffen sein, die seit 2008 beziehungsweise 2010 auf den Markt gekommen sind. Über die Lecks kann ein Angreifer die eigenen Privilegien – offenbar relativ einfach – ausweiten und anschließend per Fernzugriff die Kontrolle über die betroffenen Systeme übernehmen.

Nun reagiert auch Siemens. Insgesamt sollen laut einem Advisory 38 Produktserien betroffen sein. Wie auch Intel vergibt Siemens den CVSS-Base-Score von 9.8. Neben verschiedenen Industrie-PCs und Servern wie SIMATIC IPC477D sind auch verschiedene Modelle SINUMERIK und SIMOTION betroffen. Daneben können auch beim Kunden angepasste Systeme SIMATIC-Systeme an den Leck leiden, diese Anwender werde aber Siemens direkt informieren, geht aus dem Advisory hervor.

Siemens empfiehlt Anwendern solange AMT im BIOS auf “un-configured” zu stellen und Network-Access auf den Ports 16992/TCP, 16993/TCP, 16994/TCP, 16995/TCP, 623/TCP, and 664/TCP zu beschränken. Parallel liefert Siemens ein Update für ViewPort for Web Office Portal aus. Das Portal konnte über HTTP oder HTTPS ausgenutzt werden. Angreifer waren so in der Lage, beliebigen Code mit System-Rechten auszuführen. Auch hier stuft Siemens das Leck mit einem CVSS-Score von 9,8 als kritisch ein.

Loading ...
Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Stunden ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

24 Stunden ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

1 Tag ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

4 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

4 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

4 Tagen ago