Problem

In dem TCP/IP-Stack von Treck Inc. sind Schwachstellen durch die Sicherheitsfirma JSOF erkannt worden, die durch Treck Inc. am 16. Juni 2020 veröffentlicht wurden. Die Schwachstellen sind unterschiedlich schwerwiegend, damit verbunden sind unterschiedliche Risiken.

Es wurden 19 Schwachstellen in dem TCP/IP-Stack von Treck Inc. aufgedeckt, die unter der Bezeichnung Ripple20 zusammengefasst sind.

SEW-EURODRIVE hat daraufhin unverzüglich mit einer Überprüfung des Produktportfolios von SEW‑EURODRIVE begonnen. Im Rahmen dieser Prüfung haben wir festgestellt, dass auch Produkte, die von SEW-EURODRIVE selbst und von Lieferanten eingesetzt werden, von Ripple20 betroffen sind. SEW‑EURODRIVE untersucht aktuell mit hoher Priorität, in wieweit sich diese Schwachstellen auf unsere Produkte, Komponenten und Systeme auswirken.

In der Zwischenzeit sollten unsere Kunden unverzüglich sicherstellen, dass sie die Best Practices zur Cybersicherheit in ihren Bereichen implementiert haben, um sich vor Schwachstellen zu schützen. Zu diesen zählen z. B. Absicherung sämtlicher Systeme mit Fernzugriff durch Firewalls. Stellen Sie sicher, dass insbesondere bei Ethernet-basierenden vernetzten Systemen und Engineering-Schnittstellen kein unbefugter Zugriff erfolgen kann. Die Verwendung von IT‑spezifischen Sicherheitsstandards ergänzen den Zugriffsschutz.

Ende des Jahres 2020 wurden weitere Schwachstellen im gleichen TCP/IP-Stack von Treck Inc. gefunden, von SEW‑EURODRIVE analog zu den Schwachstellen des Ripple20 bewertet und im Rahmen der Aktualisierung dieses Dokuments ergänzt.