A Siemens ma publikált bejelentése alapján Maik Brüggemann és Ralf Spenneberg sérülékenységet találtak a már nem támogatott SIMATIC S7-1200v3 és ezt megelőző firmware verziókban.
Frissítés: Az ICS-CERT által a sérülékenységről készített összefoglalóban a Siemens bejelentésénél több részlet található a hibáról, ennek alapján a hibát kihasználva egy támadó megkerülheti az érintett verziójú firmware-ekbe épített user program block protection mechanizmust és ezt akár távolról is meg lehet tenni.
A gyártó a termékcsalád V4.0 és ennél újabb firmware verzióira történő frissítést javasolja minden ügyfelének. Azok számára, akik ezt bármilyen oknál fogva nem tehetik meg, javaslom az ICS-CERT ipari rendszerek biztonságosabbá tételére vonatkozó ajánlásait:
- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettl;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!