Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Schwachstelle Shutterstock 690087028 700

Tenable hat kürzlich eine kritische Schwachstelle in zwei Applikationen von Schneider Electric entdeckt. Die Schwachstellen betreffen die Remote Code Execution von Applikationen, die häufig in Produktions‑, Öl‑ und Gas‑, Wasser‑, Automatisierungs‑ sowie Wind‑ und Solaranlagen eingesetzt werden. 

Werden die Schwachstellen von Cyberkriminellen ausgenutzt, können sie die komplette Kontrolle über das zugrundeliegende System übernehmen. Darüber hinaus wären die Angreifer in der Lage, sich mithilfe des kompromittierten Systems weiter durch das Netzwerk zu arbeiten und so weitere Systeme anzugreifen – darunter Mensch‑Maschine‑Schnittstellen (MMS). Im schlimmsten Fall führt die Schwachstelle dazu, dass Anlagenprozesse unterbrochen oder sogar lahmgelegt werden.

Die von Tenable Research aufgedeckte Schwachstelle betrifft InduSoft Web Studio sowie InTouch Machine Edition. InduSoft Web Studio ist ein Automatisierungs‑Tool, mit dessen Hilfe HMI (MMS)‑ und SCADA‑Systeme sowie Lösungen für eingebettete Instrumentation erstellt werden können. InTouch Machine Edition ist ein skalierbarer HMI‑Client. Die Software wird häufig in der Schwerindustrie eingesetzt, etwa in den Bereichen Produktion, Öl und Gas sowie Automotive. Mit dem zunehmenden Einsatz von verteilten und über Remote‑Monitoring überwachten Industrieumgebungen konvergieren IT und OT. Vor allem OT wird zunehmend vernetzt, weswegen diese sicherheitsrelevanten Systeme anfälliger für Cyberangriffe werden.

Die Schwachstellen entdeckte das Unternehmenem, nur einige Wochen nachdem das Heimatschutzministerium sowie das FBI gemeinsam vor staatlichen Angriffen auf US‑Infrastrukturen aus Russland warnten. Laut den beiden Behörden sind insbesondere OT‑Systeme wertvolle Ziele für Cyberkriminelle auf der ganzen Welt. Dies bedeutet erhebliche Risiken für sowohl die Sicherheit von Menschen als auch für Produktivität, Uptime und Effizienz in Anlagen. Zugleich können Sicherheitsmaßnahmen nicht mit der Digitalisierung kritischer Infrastrukturen (KRITIS) mithalten: die Verantwortlichen können Risiken bei der Cybersicherheit nicht jederzeit vollständig verstehen und nicht darauf reagieren – was zu einer erheblichen Lücke in der Cyber Exposure führt.

„Die Digitale Transformation hat kritische Infrastrukturen erreicht, was dazu führt, dass früher isolierte Systeme mit der Außenwelt vernetzt werden“, erklärt Dave Cole, Chief Product Officer, Tenable. „Die Schwachstelle bei Schneider Electric ist besonders beunruhigend, weil sie Kriminellen Zugriff auf kritische Systeme ermöglicht, die im wahrsten Sinne des Wortes kritisch für unsere Gesellschaft sind. Tenable Research konzentriert sich darauf, die gesamte Cyber Exposure der Industrie zu bewerten, zu analysieren und zu reduzieren. Das gilt für die gesamte moderne Computing‑Umgebung – egal ob IT, IoT oder OT. Das wachsende Problem der Cyberbedrohungen erfordert die Zusammenarbeit der Security‑Branche. Wir können außerdem Schneider Electric nur dafür loben, wie schnell sie einen Patch zum Beheben der Lücke herausgegeben haben.“

Ein externer Angreifer ohne Zugangsberechtigungen kann die Schwachstelle nutzen, um eigenmächtig Codes auf verwundbaren Systemen auszuführen. Das könnte die Server von InduSoft Web Studio oder InTouch Machine Edition vollständig kompromittieren. Ausgehend von diesem kompromittierten Server wäre der Angreifer in der Lage, weitere Teile des Netzwerks anzugreifen.

Schneider Electric hat zwischenzeitlich Patches für beide betroffenen Systeme bereitgestellt. Hinsichtlich der weiten Verbreitung und dem Marktanteil der betroffenen Software im OT‑Bereich, sollten betroffene Anwender die Patches schnell anwenden.

Mehr Informationen über die Schwachstelle stehen in Tenables Blogbeitrag.

 https://de.tenable.com/

 

 

 

GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt