Im Februar 2023 wurden kritische Sicherheitslücken im Ethercat-Plugin entdeckt, das Teil der Industrial Control Systems Network Protocol Parsers (ICSNPP) für Zeek ist. Diese Schwachstellen, identifiziert als CVE-2023-7242, CVE-2023-7243 und CVE-2023-7244, betreffen die Versionen d78dda6 und früher und stellten ein erhebliches Risiko für Systeme dar, die Zeek zur Überwachung von Industriesteuerungssystemen (ICS) nutzen. Die Schwachstellen wurden wie folgt klassifiziert:
- Out-of-bounds-Schreibzugriff: Diese Sicherheitslücke ermöglichte es einem Angreifer, potenziell beliebigen Code auf dem System auszuführen, auf dem Zeek läuft, und somit vollständige Kontrolle zu erlangen (CVE-2023-7243, CVE-2023-7242).
- Out-of-bounds-Lesezugriff: Diese Sicherheitslücke konnte ausgenutzt werden, um den Zeek-Prozess zum Absturz zu bringen, wodurch er nicht mehr in der Lage war, das Netzwerk auf Bedrohungen zu überwachen (CVE-2023-7244).
Aufgrund des Potenzials für eine vollständige Systemkompromittierung und die Unterbrechung der kritischen Überwachung von ICS-Netzwerken erhielten diese Schwachstellen eine hohe Schweregradbewertung.
Die Zeek-Nutzer werden dringend dazu aufgefordert, ihre Systeme zu überprüfen und sicherzustellen, dass sie die neueste Version des Plugins einsetzen, um sich vor möglichen Angriffen zu schützen. Die prompte Reaktion der Community unterstreicht die Bedeutung der Wachsamkeit und schnellen Reaktion im Bereich der Cybersicherheit, besonders in kritischen Infrastrukturen wie industriellen Steuerungssystemen.
Weitere hilfreiche Informationen finden Sie im CISA-Advisory: https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: