SecBoard
Zurück zur Übersicht

Three Steps to the Terminal: A Siemens ROX II Zero-Day Trilogy

Unit 42·
Originalartikel lesen bei Unit 42

Sicherheitsforscher entdeckten drei Zero-Day-Schwachstellen in Siemens ROX II OT-Switches. Diese ermöglichen Angreifern, sich Root-Zugriff zu verschaffen und dauerhaft die Kontrolle über die Geräte zu übernehmen. Betroffene Unternehmen sollten umgehend die von Siemens bereitgestellten Patches installieren, um ihre kritische Infrastruktur zu schützen.

Kurzfassung

Sicherheitsforscher haben drei Zero-Day-Schwachstellen in Siemens ROX II OT-Switches entdeckt. Diese Schwachstellen ermöglichen Angreifern, Root-Zugriff zu erlangen und dauerhaft die Kontrolle über die Geräte zu übernehmen. Betroffene Unternehmen müssen umgehend die von Siemens bereitgestellten Patches installieren.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die Siemens ROX II OT-Switches verwenden.

Warum relevant

Die Schwachstellen ermöglichen Angreifern die vollständige Kontrolle über kritische OT-Netzwerkgeräte, was die Integrität und Verfügbarkeit der Infrastruktur gefährden kann.

Realistisches Worst Case

Angreifer erlangen dauerhaften Root-Zugriff auf Siemens ROX II OT-Switches, was zu unbefugter Kontrolle über die kritische Infrastruktur und potenziellen Betriebsunterbrechungen führen kann.

Handlungsempfehlung

Umgehende Installation der von Siemens bereitgestellten Patches für ROX II OT-Switches.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob Siemens ROX II OT-Switches in Ihrer Umgebung eingesetzt werden.
  • Stellen Sie sicher, dass alle Siemens ROX II OT-Switches auf die neueste, gepatchte Firmware-Version aktualisiert wurden.
  • Überprüfen Sie die Netzwerkprotokolle der OT-Switches auf ungewöhnliche Zugriffsversuche oder Konfigurationsänderungen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
PersistenceT1547 Boot or Logon Autostart ExecutionLowdauerhaft die Kontrolle über die Geräte zu übernehmen
Privilege EscalationT1068 Exploitation for Privilege EscalationHighermöglichen Angreifern, sich Root-Zugriff zu verschaffen
Initial AccessT1190 Exploit Public-Facing ApplicationLowDrei Zero-Day-Schwachstellen in Siemens ROX II OT-Switches
Offene Punkte
  • Es ist nicht spezifiziert, welche spezifischen CVEs den Schwachstellen zugeordnet sind.
  • Es ist nicht spezifiziert, ob die Schwachstellen bereits aktiv ausgenutzt werden.
  • Es ist nicht spezifiziert, welche spezifischen Versionen der ROX II Switches betroffen sind, außer dass es sich um ROX II OT-Switches handelt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Möglich
  • Privilege Escalation relevant?Ja
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Resource Development
Themen
Threat ResearchVulnerabilitiesCommand injectionCVE-2025-40947CVE-2025-40948CVE-2025-40949Exploit Chainprivilege escalationRox II OT switches