Kritische Sicherheitslücken in Fuji Electric Monitouch V-SFT

Table of Contents

Am 4. Juni 2024 veröffentlichte die Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Sicherheitswarnung bezüglich des Bildschirmkonfigurationssoftware Monitouch V-SFT von Fuji Electric.

Die Monitouch V-SFT Software von Fuji Electric, die in verschiedenen Steuerungssystemen für industrielle Anwendungen eingesetzt wird, weist mehrere kritische Schwachstellen auf. Diese Sicherheitslücken ermöglichen es Angreifern, durch Manipulation der Speicherverwaltung und der Datenverarbeitung unberechtigt Code auszuführen. Betroffen sind alle Versionen vor der aktuellen Version 6.2.3.0.

Out-of-Bounds Write (CWE-787)

Diese Schwachstelle führt zu einer unsachgemäßen Speicherzuweisung durch Typverwirrung, was dazu führen kann, dass Daten außerhalb der vorgesehenen Speichergrenzen geschrieben werden. Diese Lücke wurde als CVE-2024-5271 klassifiziert und hat einen CVSS v3.1 Basisscore von 7.8 und einen CVSS v4.0 Basisscore von 8.5.

Stack-Based Buffer Overflow (CWE-121)

Ein weiteres Problem stellt die Anfälligkeit für einen stack-basierten Pufferüberlauf dar, bei dem ein Angreifer Code durch Überlastung eines Speicherspeicherbereichs ausführen kann. Diese Schwachstelle trägt die Kennung CVE-2024-34171 und erhielt ebenfalls einen CVSS v3.1 Basisscore von 7.8 und einen CVSS v4.0 Basisscore von 8.5.

Access of Resource Using Incompatible Type (CWE-843)

Schließlich zeigt die Software Schwächen bei der Behandlung von Ressourcen aufgrund von Typverwirrung, was zu Abstürzen oder schädlicher Codeausführung führen kann. Diese Schwachstelle wird unter CVE-2024-5597 geführt, mit den gleichen CVSS-Scores wie die anderen beiden Schwachstellen.

Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auszuführen, der das Zielsystem kompromittiert. Die Risiken umfassen das Ausführen schädlicher Software, den Diebstahl von Daten oder die Störung des Systembetriebs, was besonders in den kritischen Infrastruktursektoren wie der Fertigungsindustrie und Energieversorgung schwerwiegende Folgen haben kann.

Empfehlungen

Fuji Electric rät dringend zur Aktualisierung auf die neueste Version 6.2.3.0 von Monitouch V-SFT. Diese Aktualisierung behebt die bekannten Schwachstellen und bietet zusätzliche Sicherheitsverbesserungen.

CISA empfiehlt darüber hinaus folgende Maßnahmen zur Risikominderung:

  • Netzwerkisolation: Minimieren Sie die Netzwerkanbindung von Steuerungssystemen und sorgen Sie dafür, dass diese nicht direkt aus dem Internet zugänglich sind.
  • Sicherheitsmaßnahmen: Platzieren Sie Steuerungsnetzwerke und Fernzugriffsgeräte hinter Firewalls und isolieren Sie diese von Geschäftsanwendungen.
  • Sicherer Fernzugriff: Wenn Fernzugriff erforderlich ist, verwenden Sie sichere Methoden wie Virtual Private Networks (VPNs), die regelmäßig aktualisiert werden sollten.

Diese Maßnahmen sollen dazu beitragen, die Angriffsfläche zu reduzieren und die Sicherheit der betroffenen Systeme zu erhöhen.

Related Posts

Datenleck bie Kamera Zubehör Hersteller Peak Design betrifft eine halbe Million Datensätze

Beim kalifornischen Unternehmen Peak Design, das für seine Reisetaschen und Zubehörprodukte bekannt ist, kam es zu einem erheblichen Datenleck. Denn das Unternehmen vergaß, eine Passwortsicherung für eine Datenbank einzurichten, wodurch die Daten frei im Internet zugänglich waren. Das Leck, das von Forschern des Cybernews-Teams am 25. April 2024 entdeckt wurde, betraf eine öffentlich zugängliche Elasticsearch-Instanz. Diese Art von Datenbank wird häufig für die Suche und Analyse großer Datenmengen genutzt, sollte jedoch niemals ohne geeignete Authentifizierung im Internet zugänglich sein. Durch die fehlende Sicherung konnten Bedrohungsakteure auf sensible Kundendaten zugreifen, darunter:

Read More

MALI GPU Sicherheitslücke in ARM Bifrost und Valhall GPU Kernel-Treibern entdeckt

Eine schwerwiegende Use After Free-Sicherheitslücke wurde in den GPU Kernel-Treibern von Arm Ltd entdeckt, die sowohl die Bifrost als auch die Valhall MALI GPU-Architekturen betrifft. Diese Schwachstelle ermöglicht es lokalen, nicht privilegierten Nutzern, auf bereits freigegebenen Speicher zuzugreifen und dadurch unbefugte Operationen durchzuführen.

Read More

Cisco Webex Rechenzentrum in Frankfurt - Sicherheitslücke verursachte Regierungs-Datenleck

Im Frühjahr 2024 berichtete das deutsche Nachrichtenportal Zeit Online über Angriffe auf die Webex-Implementierung der deutschen Regierung. Hierbei nutzten Bedrohungsakteure eine Schwachstelle, die als Insecure Direct Object Reference (IDOR) identifiziert wurde, um Zugriff auf interne Meetings zu erhalten. Besondere Brisanz erlangte der Vorfall durch den Zugang zu einem militärischen Meeting, bei dem die Unterstützung für die Ukraine erörtert wurde. Die Sicherheitslücke in Cisco Webex Meetings betraf insbesondere Kunden, deren Daten im Frankfurter Rechenzentrum CISCO Cloud Rechenzentrum gehostet wurden. Die Angreifer konnten so sensible Meeting-Informationen wie Themen, Teilnehmerlisten und Metadaten ausspähen. Besonders kritisch war, dass einige Meetingräume hochrangiger Regierungsbeamter nicht durch Passwörter geschützt waren, was die Angriffe zusätzlich erleichterte.

Read More