Thought Leadership
Microsoft hat mehr als 25 kritische Schwachstellen in der Speicherzuweisung in OT- und IoT-Geräten bekannt gegeben.
Diese könnten es einem Cyberangreifer ermöglichen, Sicherheitskontrollen zu umgehen und schädlichen Code auszuführen oder ein System in industriellen, medizinischen und Unternehmensnetzwerken zum Absturz zu bringen.
Nachfolgend finden Sie einen Kommentar dazu von Marty Edwards, Vice President of OT Security bei Tenable:
„Sicherheitslücken wie die BadAlloc-Schwachstellen unterstreichen die Notwendigkeit für kritische Infrastrukturen und Fertigungsunternehmen, einen kontinuierlichen Einblick in die Geräte, die in ihren Produktionsumgebungen verwendet werden, zu haben. Es reicht nicht mehr aus, das Risiko in regelmäßigen Abständen manuell zu bewerten. Wenn der CISO kommt und fragt, ob das Unternehmen diesen neuesten Schwachstellen ausgesetzt ist, sollten die Antwort sofort parat sein. Diese Frage nicht beantworten zu können, gibt Angreifern die Oberhand.
Da sich diese Schwachstellen in den Echtzeit-Betriebssystemen befinden, die die Grundlage vieler OT- und IoT-Geräte bilden, weiß der Endanwender vielleicht gar nicht, dass er auf diese Produkte zurückgreift. Es bleibt zu hoffen, dass die OT-OEM-Anbietergemeinschaft diese Schwachstellen bewertet und feststellt, ob sie ein Risiko in ihren Produkten darstellen. Wir raten Besitzern von OT-Geräten immer dazu, mit ihren Herstellern zusammenzuarbeiten, um Schwachstellen in kritischen Geräten angemessen zu entschärfen. Dieser Fall ist nicht anders.”
https://de.tenable.com/
