Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in den Chirp Access Systemen von Chirp Systems herausgegeben. Die Warnung, die unter dem Code ICSA-24-067-01 veröffentlicht wurde, weist auf eine kritische Schwachstelle hin, die es Angreifern ermöglichen könnte, uneingeschränkten physischen Zugang zu gesicherten Bereichen zu erlangen.
Die betroffene Sicherheitslücke, gekennzeichnet als
, besteht aus hartkodierten Anmeldeinformationen innerhalb des Quellcodes von Chirp Access. Dies könnte es unbefugten Personen leicht machen, Zugang zu den Systemen zu erhalten. Der Fehler hat eine hohe Schwerebewertung von 9,1 / 10 auf der CVSS v3.1 Skala erhalten.
Laut CISA könnte eine erfolgreiche Ausnutzung dieser Schwachstelle dazu führen, dass Angreifer vollständigen Kontrollzugriff erlangen und physische Sicherheitsmaßnahmen umgehen könnten. Dies betrifft alle Versionen des Chirp Access Systems, die weltweit in verschiedenen kommerziellen Einrichtungen im Einsatz sind.
CISA empfiehlt dringend, dass Nutzer von Chirp Access folgende Vorsichtsmaßnahmen treffen:
- Minimierung der Netzwerkexposition für alle Steuerungssystemgeräte, damit diese nicht über das Internet zugänglich sind.
- Platzierung von Steuerungsnetzwerken und Ferngeräten hinter Firewalls und Isolierung von Geschäftsnetzwerken.
- Verwendung von sichereren Methoden für Fernzugriffe, wie VPNs, wobei auch hier darauf geachtet werden muss, dass diese auf dem neuesten Stand sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: