Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Ott 02, 2017 Marco Schiaffino News, Vulnerabilità 0
Inutile fare giri di parole: il rischio è quello di un sabotaggio delle linee di produzione. A essere vulnerabili sono i dispositivi Siemens che sfruttano il protocollo Ruggedcom Discovery Protocol (RCDP).
Nel dettaglio, la falla di sicurezza consente di eseguire azioni di amministrazione (cosa che non dovrebbe essere possibile) dall’interno della rete.
Si tratta (tanto per cambiare) di switch e controller utilizzati di norma nelle sottostazioni elettriche e che vengono utilizzate per collegare PLC (Programmable Logic Controllers) o HMI (Human Machine Interface) ai sistemi ROS (Robot Operating System).
I dispositivi Siemens dedicati alla gestione dei sistemi robotizzati di produzione sono tra i più diffusi. Nei prossimi giorni gli amministratori IT avranno parecchio da fare.
L’elenco dei dispositivi vulnerabili comprende:
-RUGGEDCOM ROS per dispositivi RSL910: tutte le versioni precedenti a ROS v5.0.1
-RUGGEDCOM ROS per tutti gli altri dispositivi: le versioni precedenti a ROS v4.3.4
-SCALANCE XB-200/XC-200/XP-200/XR300-WG: le versioni successive a v3.0
-SCALANCE XR-500/XM-400: le versioni successive a v6.1
L’avviso del CERT (consultabile a questo indirizzo) specifica che per il momento non si è a conoscenza di exploit in grado di sfruttare la falla, ma considerata la portata del rischio è consigliato di procedere all’aggiornamento il prima possibile ed eventualmente disattivare manualmente RCDP dai dispositivi vulnerabili.
Giu 30, 2025 0
Giu 27, 2025 0
Giu 19, 2025 0
Giu 18, 2025 0
Lug 01, 2025 0
Giu 26, 2025 0
Giu 25, 2025 0
Giu 24, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...