Kritische Sicherheitslücke in Advantech WebAccess/SCADA entdeckt

Am 21. März 2024 wurde eine wichtige Sicherheitswarnung für die SCADA-Software WebAccess von Advantech veröffentlicht. Ein SQL-Injection-Sicherheitsrisiko, das entfernte Authentifizierung erfordert, aber nur eine geringe Angriffskomplexität aufweist, betrifft die Version 9.1.5U von Advantech WebAccess/SCADA. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, SQL-Code in die Datenbank einzuschleusen und somit Daten aus der Ferne zu lesen oder zu modifizieren.

Eine erfolgreiche Ausnutzung dieser Schwachstelle kann einem Angreifer erlauben, sensible Informationen aus der Datenbank zu extrahieren oder Änderungen daran vorzunehmen. CVE-2024-2453 wurde dieser Sicherheitslücke zugeordnet, mit einem CVSS v4 Basiswert von 7.1, was die Schwere der Bedrohung unterstreicht.

Das betroffene Produkt ist Advantech WebAccess/SCADA in der Version 9.1.5U. Dieses browserbasierte SCADA-System wird in kritischen Infrastrukturbereichen wie der kritischen Fertigung, Energie, Wasser- und Abwassersystemen eingesetzt und ist in Regionen wie Ostasien, Europa und den Vereinigten Staaten verbreitet.

Advantech empfiehlt, WebAccess/SCADA auf Version 9.1.6 oder höher zu aktualisieren, um diese Schwachstelle zu beheben. Zusätzlich rät die Cybersecurity and Infrastructure Security Agency (CISA) zu Verteidigungsmaßnahmen, um das Risiko einer Ausnutzung zu minimieren. Dazu gehören die Minimierung der Netzwerkexposition aller Steuerungssystemgeräte, die Absicherung durch Firewalls und der Einsatz sicherer Methoden für den Fernzugriff, wie VPNs.

Related Posts

Kritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.

Read More

Ivanti Sentry: Patch für kritische Schwachstelle veröffentlicht

in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die Sicherheitslücke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen Geräts auszuführen.

Read More

Gofetch - unpatchbare Sicherheitslücke in Apples M1, M2 und M3 Chips

Eine im März 2024 veröffentlichte nicht patchbare Sicherheitslücke namens GoFetch stellt eine ernsthafte Bedrohung für die Sicherheit der Apple M1, M2 und M3 Chips dar. Es handelt sich um einen Seitenkanalangriff, der die datenabhängigen Prefetcher (DMPs) in diesen Chips ins Visier nimmt und es einem Angreifer ermöglicht, geheime Schlüssel aus konstanten kryptographischen Implementierungen zu extrahieren.

Read More