Siemens aszimmetrikus titkosítás kihasználása
A Claroty Team82 csapata új, innovatív módszert fejlesztett ki a Siemens SIMATIC S7-1200/1500 PLC és a TIA Portal termékcsaládjába ágyazott, szigorúan védett, keménykódolt, globális privát kriptográfiai kulcsok kinyerésére. A támadó ezekkel a kulcsokkal több fejlett támadást hajthat végre a Siemens SIMATIC eszközök és a kapcsolódó TIA portál ellen, miközben megkerüli mind a négy hozzáférési szintű védelmét. Egy rosszindulatú szereplő felhasználhatja ezt a titkos információt, hogy kompromittálja a teljes SIMATIC S7-1200/1500 termékcsaládot. A sérülékenyég CVE-2022-38465 azonosítót kapott, amely a CVSS v3 9,3-as pontszámot ért el.