Início / Noticias / Siemens / Siemens actualiza el firmware de S7-1200 para Stuxnet

Siemens actualiza el firmware de S7-1200 para Stuxnet

A pesar de las noticias recientes, la última de las vulnerabilidades del software de Siemens no son causados ​​por el malware (como Stuxnet), sino por una debilidad en las funciones de comunicación de su controlador lógico programable (PLC), llamado S7-1200. La vulnerabilidad fue descubierta por un investigador de NSS Labs y dio lugar a un aviso de seguridad ICS-CERT.

Siemens actualiza el firmware de S7-1200 para Stuxnet

El viernes, 10 de junio de Siemens ha publicado una actualización de firmware de su PLC S7-1200, que elimina las vulnerabilidades y mejorar la seguridad y la solidez de su familia de productos S7-1200.

En este momento, Siemens no tiene conocimiento de clientes afectados por los puntos débiles identificados en su PLC S7-1200. La empresa desea hacer hincapié en que está plenamente comprometida con el mantenimiento de los productos de mayor calidad con las normas de seguridad más estrictas. Los expertos de Siemens han estado trabajando estrechamente con ICS-CERT y diversas comunidades de usuarios para la mejora continua de los productos de controladores industriales Siemens Siemens sigue recomendando a todos sus clientes que apliquen las medidas de seguridad adecuadas (por ejemplo, cortafuegos, conmutadores seguros y puertas de enlace) en sus instalaciones que se suelen separar el PLC.

Como precaución adicional, los controladores de Siemens, incluyendo las familias S7-300/400, se están probando en contra de los escenarios de vulnerabilidad descubierta. En la actualidad, Siemens ya se puede excluir cualquier vulnerabilidad del S7-300/400 contra la "denegación de servicio". Nuevas pruebas exhaustivas de escenarios de seguridad adicionales están actualmente en curso en los laboratorios de investigación y desarrollo. Dependiendo de los resultados de esas pruebas, la empresa va a reaccionar en consecuencia. Si algún cliente tiene la preocupación de que una persona no autorizada ha sido capaz de grabar una línea de comunicación entre el PC de la ingeniería y el PLC, la compañía recomienda un cambio inmediato de la contraseña del PLC.

Más información