Three Steps to the Terminal: A Siemens ROX II Zero-Day Trilogy
Sicherheitsforscher entdeckten drei Zero-Day-Schwachstellen in Siemens ROX II OT-Switches. Diese ermöglichen Angreifern, sich Root-Zugriff zu verschaffen und dauerhaft die Kontrolle über die Geräte zu übernehmen. Betroffene Unternehmen sollten umgehend die von Siemens bereitgestellten Patches installieren, um ihre kritische Infrastruktur zu schützen.
Sicherheitsforscher haben drei Zero-Day-Schwachstellen in Siemens ROX II OT-Switches entdeckt. Diese Schwachstellen ermöglichen Angreifern, Root-Zugriff zu erlangen und dauerhaft die Kontrolle über die Geräte zu übernehmen. Betroffene Unternehmen müssen umgehend die von Siemens bereitgestellten Patches installieren.
Organisationen, die Siemens ROX II OT-Switches verwenden.
Die Schwachstellen ermöglichen Angreifern die vollständige Kontrolle über kritische OT-Netzwerkgeräte, was die Integrität und Verfügbarkeit der Infrastruktur gefährden kann.
Angreifer erlangen dauerhaften Root-Zugriff auf Siemens ROX II OT-Switches, was zu unbefugter Kontrolle über die kritische Infrastruktur und potenziellen Betriebsunterbrechungen führen kann.
Umgehende Installation der von Siemens bereitgestellten Patches für ROX II OT-Switches.
- ▸Überprüfen Sie, ob Siemens ROX II OT-Switches in Ihrer Umgebung eingesetzt werden.
- ▸Stellen Sie sicher, dass alle Siemens ROX II OT-Switches auf die neueste, gepatchte Firmware-Version aktualisiert wurden.
- ▸Überprüfen Sie die Netzwerkprotokolle der OT-Switches auf ungewöhnliche Zugriffsversuche oder Konfigurationsänderungen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Persistence | T1547 Boot or Logon Autostart Execution | Low | dauerhaft die Kontrolle über die Geräte zu übernehmen |
| Privilege Escalation | T1068 Exploitation for Privilege Escalation | High | ermöglichen Angreifern, sich Root-Zugriff zu verschaffen |
| Initial Access | T1190 Exploit Public-Facing Application | Low | Drei Zero-Day-Schwachstellen in Siemens ROX II OT-Switches |
- Es ist nicht spezifiziert, welche spezifischen CVEs den Schwachstellen zugeordnet sind.
- Es ist nicht spezifiziert, ob die Schwachstellen bereits aktiv ausgenutzt werden.
- Es ist nicht spezifiziert, welche spezifischen Versionen der ROX II Switches betroffen sind, außer dass es sich um ROX II OT-Switches handelt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Möglich
- Privilege Escalation relevant?Ja
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?