In einer Sicherheitsmeldung veröffentlichte Schneider Electric eine Sicherheitswarnung zu diversen Produkten seiner Sage RTU Serie. Die betroffenen Produkte dienen zur Sammlung von Informationen in Versorgungsstationen und deren Weiterleitung an SCADA-Plattformen. Die gefundenen Schwachstellen könnten zu vollständigen Kompromittierungen der Geräte führen, was Datenverlust, Betriebsstörungen oder Leistungseinbußen zur Folge haben kann.
Betroffene Produkte und Versionen:
- Sage 1410
- Sage 1430
- Sage 1450
- Sage 2400
- Sage 3030 Magnum
- Sage 4400
Schwachstellen-Details:
- CVE-2024-37036: Kritisch (CVSS 9.8) – Authentifizierungs-Bypass durch fehlerhafte POST-Anfragen.
- CVE-2024-37037: Hoch (CVSS 8.1) – Path Traversal, ermöglicht Datei-Korruption über das Web-Interface.
- CVE-2024-37038: Hoch (CVSS 7.5) – Falsche Standardberechtigungen, erlaubt unautorisierte Dateiuploads.
- CVE-2024-37039: Mittel (CVSS 5.9) – Denial of Service durch spezielle HTTP-Anfragen.
- CVE-2024-37040: Mittel (CVSS 5.4) – Buffer Overflow durch fehlerhafte HTTP-Anfragen.
- CVE-2024-5560: Mittel (CVSS 5.3) – Out-of-bounds Read, verursacht Dienstverweigerung.
Kunden sollten die Firmware-Version C3414-500-S02K5_P9 von Schneider Electric anfordern und auf betroffene Systeme anwenden. Es wird empfohlen, Patches in einer Testumgebung zu überprüfen und geeignete Backup-Strategien zu verwenden.
Allgemeine Sicherheitsmaßnahmen:
- Kontrolle und Trennung von Steuerungssystemen und Geschäftssystemen.
- Physischer Schutz vor unautorisiertem Zugang.
- Nutzung sicherer Netzwerktechnologien wie VPNs.
Für weitere Informationen und Unterstützung besuchen Sie das Schneider Electric Supportportal.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: