SAE IT-systems
Im Gewerbegebiet Pesch 14 50767 Köln, Deutschland
0221 598080 0221 5980860 DE812996839 Dipl.-Ing Joachim Schuster

News

CODESYS ICSA-15-288-01

Mitarbeiter von Qualys Inc und Tenable Network Security, USA, haben eine Lücke in der bekannten Software CODESYS V2.3 erkannt. Wir setzen in unserem SPS-Programm codeIT auch CODESYS 2.3.9.38 ein, sind aber bei Nutzung der bereitgestellten Sicherheitseinstellungen nicht betroffen.

Innerhalb eines LAN-Zugangs zum CODESYS server ist eine Lücke entdeckt worden, bei der der Server durch eine Nullpointer Exception zum Stillstand gebracht werden kann; das Programm stellt demnach sämtliche Steuerungsaktivitäten ein. 

Dies betrifft aber nur CODESYS Applikationen, die auch über Ethernetzwerk erreichbar sind, wie bspw. bei der Web-Visualisierung durch CODESYS-Web oder direkter Kommunikationsanbindung durch CODESYS über IEC 60870-5-104 einiger Marktbegleiter.

Die codeIT runtime in series5 und series5+ Systemen ist gekapselt integriert. Zusätzlich kann die Programmierung der SPS-Applikation ab setIT V4.008 generell abgeschaltet werden. Es gibt dort nur einen Zugangsport zum Programmiersystem, der zudem über die Firewall der series5+ auf einzelne Netzwerkverbindungen (sockets) beschränkt oder ganz blockiert werden kann. Da aktiv in Betrieb laufende Steuerungen in der Regel ausgetestet sind, gibt es kaum Gründe, den Zugang zu codeIT geöffnet zu lassen.
Wir empfehlen,

  • den Zugang zur codeIT Programmierung in der Station zu blockieren und den Anforderungen des BDEW Whitepapers entsprechend alle nicht benötigten Zugänge in der Firewall zu schließen.

Weitere Informationen zu CODESYS 2.3.9

Der Fehler wird offiziell unter ICSA-15-288-01 und ICSA-15-293-03 geführt. Weitere Informationen finden Sie unter:

https://ics-cert.us-cert.gov/advisories/ICSA-15-288-01

https://ics-cert.us-cert.gov/advisories/ICSA-15-293-03

Der Hersteller 3S-smart software solutions hat mit der Release 2.3.9.48 einen Patch zur Verfügung gestellt um diese Lücke zu schließen. Dieser musste aber wegen Qualitätsmängel zurückgezogen werden. Die Freigabe der folgenden 2.3.9.49 wird im RSS-Feeds unter https://de.codesys.com/aktuelles/codesys-rss-feeds.html im Bereich CODESYS V2.3 veröffentlicht. Wir prüfen, ob ein Update der runtime kompatibel möglich ist. Ein reiner Update der Programmierumgebung reicht nicht aus.

Bildnachweis

© https://www.sae-it.de/

Bilder

Kontakt

SAE IT-systems GmbH & Co. KG
Im Gewerbegebiet Pesch 14
50767 Köln

Tel.: 0221 / 59 808-0
Fax: 0221 / 59 808-60
E-Mail: info(at)sae-it.de

Hotline
Gibt es technische Probleme?
Wir helfen gerne!

Tel.: 0221 / 59 808-55
Tel.: 0700 / SAESERVICE
E-Mail: service(at)sae-it.de

Kontaktformular

Was können wir für Sie tun?
Sie haben eine Frage, wünschen nähere Informationen oder möchten uns einfach Ihre Meinung sagen?
Die Datenschutzbestimmungen akzeptiere ich. Ich stimme weiterhin der Erhebung und utzung meines Klickverhaltens zu, so dass SAE mir in unregelmäßigen Abständen Inhalte angepasst auf meine Präferenzen, aber auch Hinweise auf Termine, Downloads, neue Produkte u.Ä. per E-Mail zusenden kann. Diesen Service sowie die damit verbundene Erklärung kann ich in jeder Ausgabe des Newsletters oder jederzeit über ontaktaufnahme mit marketing@sae-it.de widerrufen.

*=Pflichtfeld

Reparaturanmeldung
Wenn Sie uns eine Reparatur melden möchten, benutzen Sie bitte unser Formular Reparaturanmeldung.

Bei Fragen wenden Sie sich bitte an unsere Reparatur & Service-Abteilung: 0221/59808-55

Top