Hirschmann HiOS für Industrial Switche: kritische Schwachstelle

In einer kritischen Sicherheitsmitteilung vom 28. April 2024 hat Belden eine erhebliche Schwachstelle in ihrem Hirschmann HiOS, dem Betriebssystem der Hirschmann Industrial Switches, bekanntgegeben. Diese Schwachstelle wurde unter der Identifikationsnummer WID-SEC-2024-0981 registriert und weist einen CVSS-Basiswert von 9,8 auf, was auf ein kritisches Risiko hinweist.

Die Schwachstelle betrifft speziell die Version LRS11 vor 01.1.00 des HiOS-Systems. Laut Belden ermöglicht die Sicherheitslücke einem entfernten, anonymen Angreifer, bestehende Sicherheitsvorkehrungen zu umgehen. Dies könnte dazu führen, dass unbefugte Benutzer Zugang zu Netzwerkressourcen erhalten oder kritische Systemfunktionen manipulieren.

Belden hat bereits auf diese Bedrohung reagiert und Maßnahmen zur Minderung des Risikos eingeführt. Kunden, die die betroffenen Produkte einsetzen, wird dringend empfohlen, ihre Systeme auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Weitere Informationen und Details zur Behebung der Sicherheitslücke können im offiziellen Sicherheitsbulletin von Belden nachgelesen werden, welches unter dem folgenden Link verfügbar ist: Belden Security Bulletin.

Related Posts

Sicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation

In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.

Read More

Sicherheitslücke in pfSense WebGUI ermöglicht Cross-Site Scripting

Eine kritische Sicherheitslücke wurde in der WebGUI der pfSense Firewall-Software entdeckt, die Versionen bis einschließlich pfSense Plus 23.09.1 und pfSense CE 2.7.2 betrifft. Die Schwachstelle wurde von Li Jiantao von STAR Labs SG Pte. Ltd. identifiziert und trägt die Kennung WID-SEC-2024-0948.

Read More

Node-mysql2: hochkritische Schwachstellen entdeckt

Die node-mysql2 Bibliothek, eine der beliebtesten Bibliotheken für die Anbindung an Datenbanken in JavaScript, zeigt signifikante Sicherheitsrisiken bei der Verwendung von nutzerdefinierten Datenbankverbindungen. Es geht konkret um die Schwachstellen CVE-2024-21508, CVE-2024-21509 und CVE-2024-21511, die Bewertungen von bis zu 9.8 / 10 auf der CVSS3 Skala erreichen.

Read More