LenelS2 NetBox: kritische Schwachstellen im Access Control System gefunden

Am 30. Mai 2024 wurden kritische Sicherheitslücken im LenelS2 NetBox-Zugriffs- und Ereignisüberwachungssystem veröffentlicht. Diese Sicherheitslücken, die unter dem Alert Code ICSA-24-151-01 geführt werden, betreffen alle Versionen vor 5.6.2. Das NetBox-System wird weltweit in kommerziellen Einrichtungen eingesetzt, um Zugangskontrolle und Ereignisüberwachung zu gewährleisten. Trotz seiner weit verbreiteten Nutzung wurden drei bedeutende Schwachstellen identifiziert, die ein hohes Risiko für die Sicherheit darstellen.

Die erste Schwachstelle betrifft die Verwendung hartkodierter Passwörter (CWE-259). In den Versionen vor 5.6.2 enthält das NetBox-System fest einprogrammierte Anmeldeinformationen, die es Angreifern ermöglichen, die Authentifizierungsanforderungen zu umgehen und sich unberechtigt Zugang zu verschaffen. Diese Schwachstelle wurde mit der CVE-2024-2420 gekennzeichnet und weist eine CVSS v4 Basisbewertung von 9.3 auf, was sie als äußerst kritisch einstuft.

Die zweite Schwachstelle ist die fehlerhafte Neutralisierung von speziellen Elementen in Betriebssystembefehlen, bekannt als OS Command Injection (CWE-78). Diese Sicherheitslücke ermöglicht es Angreifern, ohne Authentifizierung bösartige Befehle mit erhöhten Berechtigungen auszuführen. Diese Schwachstelle wurde mit CVE-2024-2421 identifiziert und ebenfalls mit einer CVSS v4 Basisbewertung von 9.3 bewertet.

Die dritte Schwachstelle betrifft die fehlerhafte Neutralisierung von Argumenttrennzeichen in einem Befehl, bekannt als Argument Injection (CWE-88). Diese Sicherheitslücke erlaubt es authentifizierten Angreifern, bösartige Befehle auszuführen, was zu einer vollständigen Systemübernahme führen kann. Diese Schwachstelle wurde mit CVE-2024-2422 klassifiziert und hat eine CVSS v4 Basisbewertung von 8.7.

Diese Schwachstellen sind besonders besorgniserregend, da sie Angreifern ermöglichen könnten, die Authentifizierung zu umgehen und bösartige Befehle mit erhöhten Berechtigungen auszuführen. Die erfolgreiche Ausnutzung könnte zur vollständigen Systemübernahme und potenziellen Installation von Schadsoftware führen.

LenelS2 hat diese Schwachstellen in der Version 5.6.2 des NetBox-Systems behoben. Es wird dringend empfohlen, dass alle Benutzer auf diese Version aktualisieren, um die Sicherheitslücken zu schließen. Zusätzlich sollten Benutzer sicherstellen, dass ihre Systeme durch die Einhaltung der in der NetBox-Härtungsanleitung empfohlenen Bereitstellungsrichtlinien abgesichert sind.

Die Cybersicherheitsbehörde CISA empfiehlt weiterhin, die Netzwerkaussetzung für Steuerungssystemgeräte zu minimieren und diese hinter Firewalls zu platzieren sowie von Unternehmensnetzwerken zu isolieren. Bei Bedarf sollten sicherere Methoden wie Virtual Private Networks (VPNs) verwendet werden, wobei darauf zu achten ist, dass diese auf die neueste Version aktualisiert werden, da auch VPNs Schwachstellen aufweisen können.

Related Posts

Datenleck bei Heineken: Über 8.000 Mitarbeiterdaten veröffentlicht

Hacker der Gruppe 888 haben angeblich die Daten von 8.174 Heineken-Mitarbeitern aus verschiedenen Ländern veröffentlicht. Das Datenleck von Anfang Juni 2024, betrifft Mitarbeiterinformationen, die von einem Drittanbieter exfiltriert wurden. Heineken, eines der weltweit größten Brauereienunternehmen mit einem Jahresumsatz von 36,4 Milliarden Euro. Die kompromittierten Daten sollen umfassen:

Read More

Sicherheitslücke in Veritas System Recovery ermöglicht willkürliche Dateierstellung

Eine Schwachstelle wurde in Veritas System Recovery Version 23.0 (23.0.2.63015) und früher entdeckt, die es einem Angreifer mit niedrig privilegiertem Windows-Benutzerkonto ermöglicht, Dateien an beliebigen Speicherorten im Dateisystem zu erstellen. Diese Schwachstelle trägt die CVE-Nummer CVE-2024-35204 und wurde mit 8.4 / 10 als hoch eingestuft.

Read More

Welotec TK500v1 Industrie-Router - Angreifer können Systeme übernehmen

Welotec, ein führender Anbieter von industriellen Netzwerklösungen, hat zwei kritische Sicherheitslücken in seiner TK500v1-Router-Serie geschlossen. Die Schwachstellen betreffen mehrere Modelle, darunter den weit verbreiteten 4G LTE Industrial Router TK525L, der mit fünf Ethernet-Ports, RS-232, RS-485 und 4G LTE ausgestattet ist. Diese Router sind für ihre kompakte und robuste Bauweise sowie ihre vollständige Integration mit der Welotec Smart EMS und VPN Security Suite bekannt.

Read More