Ein Team von Otorio hat zwei bedeutende Schwachstellen in der Siemens Automation License Manager (ALM)-Komponente entdeckt, die in einer Vielzahl von Siemens-Produkten wie TIA, WinCC, Historian und PCS7-Servern verwendet wird. Diese Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über industrielle Umgebungen zu übernehmen und möglicherweise schwere Schäden zu verursachen. Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine CVE-Advisory herausgegeben, in der die Benutzer aufgefordert werden, die anfällige Komponente zu aktualisieren. Otorio rät Unternehmen, die Siemens-Automatisierungstechnologien einsetzen, dringend, die Informationen der CISA zu lesen und ihre Systeme sofort zu aktualisieren, wenn sie davon betroffen sind.
