{"id":259306,"date":"2021-11-11T10:21:02","date_gmt":"2021-11-11T09:21:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259306"},"modified":"2024-08-12T12:31:01","modified_gmt":"2024-08-12T10:31:01","slug":"kritische-schwachstellen-in-siemens-nucleos-rtos","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/11\/kritische-schwachstellen-in-siemens-nucleos-rtos\/","title":{"rendered":"Kritische Schwachstellen in Siemens Nucleos RTOS"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/11\/11\/kritische-schwachstellen-in-siemens-nucleos-rtos\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizinger\u00e4ten eingesetzt wird, auf 13 kritische Schwachstellen gesto\u00dfen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die <a href=\"https:\/\/us-cert.cisa.gov\/ics\/advisories\/icsa-21-103-04\" target=\"_blank\" rel=\"noopener\">US-CISA warnt<\/a> vor den Schwachstellen. Sicherheitsupdates zum Schlie\u00dfen dieser Schwachstellen sind aber bereits verf\u00fcgbar.<\/p>\n<p><!--more--><\/p>\n<p>Ich bin gestern auf <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1458103704834514947\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> erstmalig bei Catalin Cimpanu \u00fcber die nachfolgenden Tweets auf den Sachverhalt aufmerksam geworden:<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1458103704834514947\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Siemens Nucleos RTOS Vulnerabilities\" src=\"https:\/\/i.imgur.com\/PAvxbiq.png\" alt=\"Siemens Nucleos RTOS Vulnerabilities\" \/><\/a><\/p>\n<p><img decoding=\"async\" title=\"Siemens Nucleos RTOS Vulnerabilities\" src=\"https:\/\/i.imgur.com\/LVO3gYb.png\" alt=\"Siemens Nucleos RTOS Vulnerabilities\" \/><\/p>\n<p>Betroffen sind <a href=\"https:\/\/us-cert.cisa.gov\/ics\/advisories\/icsa-21-103-04\" target=\"_blank\" rel=\"noopener\">laut CISA<\/a>:<\/p>\n<ul>\n<li>Nucleus NET: Alle Versionen vor v5.2<\/li>\n<li>Nucleus RTOS: Versionen mit betroffenen DNS-Modulen<\/li>\n<li>Nucleus Quellcode: Versionen einschlie\u00dflich betroffener DNS-Module<\/li>\n<li>VSTAR: Versionen einschlie\u00dflich betroffener DNS-Module<\/li>\n<\/ul>\n<p>Forescout hat die Details am 9. November 2021 in einem Blog-Beitrag <a href=\"https:\/\/www.forescout.com\/blog\/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack\/\" target=\"_blank\" rel=\"noopener\">New Critical Vulnerabilities Found on Nucleus TCP\/IP Stack<\/a> ver\u00f6ffentlicht. Eine Schwachstelle betrifft wohl die FTP-Funktion des Betriebssystems. Nachfolgende Abbildung fasst die CVEs aus dem Forescout-Blog-Beitrag zusammen.<\/p>\n<p><img decoding=\"async\" title=\"Siemens Nucleos RTOS Vulnerabilities\" src=\"https:\/\/i.imgur.com\/PgyFMnn.png\" alt=\"Siemens Nucleos RTOS Vulnerabilities\" \/><\/p>\n<p>Nachfolgendes Video von Forescout thematisiert die Zerlegung des Nucleus TCP\/IP-Stacks:<\/p>\n<p>(Quelle: <a href=\"https:\/\/youtu.be\/xwbL0yGKV80\" target=\"_blank\" rel=\"noopener\">YouTube<\/a>)<\/p>\n<p>Siemens hat den Sicherheitshinweis <a href=\"https:\/\/cert-portal.siemens.com\/productcert\/pdf\/ssa-044112.pdf\" target=\"_blank\" rel=\"noopener\">SSA-185699<\/a> (PDF) ver\u00f6ffentlicht und stellt dort Abhilfema\u00dfnahmen f\u00fcr folgende Produkte bereit:<\/p>\n<ul>\n<li>Nucleus NET: Befolgen Sie die allgemeinen Sicherheitsma\u00dfnahmen oder aktualisieren Sie auf die neuesten Versionen von Nucleus ReadyStart oder Nucleus 4. Beachten Sie, dass die neueste Version von Nucleus NET (v5.2) nicht von den Sicherheitsl\u00fccken betroffen ist, aber bereits das Ende des Software-Supports erreicht hat.<\/li>\n<li>Nucleus RTOS:\u00a0 Wenden Sie sich an den Kundensupport, um Informationen zu Patches und Updates zu erhalten.<\/li>\n<li>Nucleus Source Code: Wenden Sie sich an den Kundensupport, um Informationen zu Patches und Updates zu erhalten.<\/li>\n<li>VSTAR:Kontaktieren Sie den Kundensupport, um Informationen zu Patches und Updates zu erhalten.<\/li>\n<\/ul>\n<p>Siemens hat die folgenden spezifischen Workarounds und Abhilfema\u00dfnahmen ermittelt, die Benutzer anwenden k\u00f6nnen, um das Risiko zu verringern:<\/p>\n<ul>\n<li>Vermeiden Sie die Verwendung von DNS-Clients der betroffenen Versionen.<\/li>\n<li>Wenden Sie sich an den Siemens-Kundensupport oder ein Nucleus-Vertriebsteam, wenn Sie weitere Tipps zur Risikominderung ben\u00f6tigen.<\/li>\n<\/ul>\n<p>Als allgemeine Sicherheitsma\u00dfnahme empfiehlt Siemens dringend, den Netzwerkzugang zu den Ger\u00e4ten mit geeigneten Mechanismen zu sch\u00fctzen. Um die Ger\u00e4te in einer gesch\u00fctzten IT-Umgebung zu betreiben, empfiehlt Siemens, die Umgebung gem\u00e4\u00df den Siemens Operational Guidelines for Industrial Security zu konfigurieren und die Empfehlungen in den Produkthandb\u00fcchern zu befolgen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizinger\u00e4ten eingesetzt wird, auf 13 kritische Schwachstellen gesto\u00dfen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die US-CISA warnt vor den &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/11\/kritische-schwachstellen-in-siemens-nucleos-rtos\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259306","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259306"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259306\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}