Menü
Alert!
Security

Siemens Ruggedcom ROS und Scalance: Softe Updates für toughe Geräte

Auch Geräte, die speziell für raue Umgebungsbedingungen konzipiert wurden, brauchen hin und wieder etwas Zuwendung. Zum Beispiel in Gestalt neuer Firmware, die Sicherheitslücken im Netzwerkprotokoll RCDP schließt.

vorlesen Drucken Kommentare lesen 1 Beitrag
Siemens RUGGEDCOM ROS und SCALANCE: Softe Updates für toughe Geräte

(Bild: Siemens)

Für den industriellen Einsatz konzipierte Siemens-Netzwerkgeräte, die das Ruggedcom Discovery Protocol (RCDP) verwenden, benötigen laut Hersteller und ICS-CERT dringend ein Firmware-Update. Der Grund sind Schwachstellen im Protokoll, die Angreifern aus benachbarten Netzwerken ohne viel Hintergrundwissen die Durchführung von Aktionen ermöglichen, die sonst Admins vorbehalten sind.

Nutzern von RSL910-Geräten sollten auf die sichere Firmware-Version 5.0.1 updaten; für alle anderen Geräte steht die Version 4.3.4 bereit. Auch Installationen der Netzwerkmanagement-Software Ruggedcom Explorer sollten durch die neue, abgesicherte Version 1.5.2 ersetzt werden. Firm- und Software sind kostenlos über die im Sicherheitshinweis angegebene E-Mail-Adresse verfügbar.

Eine Ausnahme bilden die Netzwerkkomponenten SCALANCE XB-200/XC-200/XP-200/XR300-WG und SCALANCE XR-500/XM-400. Für sie gibt es bislang noch keine Firmware-Updates, obwohl auch hier sämtliche Versionen betroffen sind. Siemens empfiehlt zwischenzeitlich die manuelle Deaktivierung des RCDP-Protokolls; wie das funktioniert, steht im Benutzerhandbuch. (ovw)