Am 21. März 2024 wurde eine wichtige Sicherheitswarnung für die SCADA-Software WebAccess von Advantech veröffentlicht. Ein SQL-Injection-Sicherheitsrisiko, das entfernte Authentifizierung erfordert, aber nur eine geringe Angriffskomplexität aufweist, betrifft die Version 9.1.5U von Advantech WebAccess/SCADA. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, SQL-Code in die Datenbank einzuschleusen und somit Daten aus der Ferne zu lesen oder zu modifizieren.
Eine erfolgreiche Ausnutzung dieser Schwachstelle kann einem Angreifer erlauben, sensible Informationen aus der Datenbank zu extrahieren oder Änderungen daran vorzunehmen. CVE-2024-2453 wurde dieser Sicherheitslücke zugeordnet, mit einem CVSS v4 Basiswert von 7.1, was die Schwere der Bedrohung unterstreicht.
Das betroffene Produkt ist Advantech WebAccess/SCADA in der Version 9.1.5U. Dieses browserbasierte SCADA-System wird in kritischen Infrastrukturbereichen wie der kritischen Fertigung, Energie, Wasser- und Abwassersystemen eingesetzt und ist in Regionen wie Ostasien, Europa und den Vereinigten Staaten verbreitet.
Advantech empfiehlt, WebAccess/SCADA auf Version 9.1.6 oder höher zu aktualisieren, um diese Schwachstelle zu beheben. Zusätzlich rät die Cybersecurity and Infrastructure Security Agency (CISA) zu Verteidigungsmaßnahmen, um das Risiko einer Ausnutzung zu minimieren. Dazu gehören die Minimierung der Netzwerkexposition aller Steuerungssystemgeräte, die Absicherung durch Firewalls und der Einsatz sicherer Methoden für den Fernzugriff, wie VPNs.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: