SCADA Sicherheitswarnung: Schneider Electric SAGE RTU-Produkte

Table of Contents

In einer Sicherheitsmeldung veröffentlichte Schneider Electric eine Sicherheitswarnung zu diversen Produkten seiner Sage RTU Serie. Die betroffenen Produkte dienen zur Sammlung von Informationen in Versorgungsstationen und deren Weiterleitung an SCADA-Plattformen. Die gefundenen Schwachstellen könnten zu vollständigen Kompromittierungen der Geräte führen, was Datenverlust, Betriebsstörungen oder Leistungseinbußen zur Folge haben kann.

Betroffene Produkte und Versionen:

  • Sage 1410
  • Sage 1430
  • Sage 1450
  • Sage 2400
  • Sage 3030 Magnum
  • Sage 4400

Schwachstellen-Details:

  1. CVE-2024-37036: Kritisch (CVSS 9.8) – Authentifizierungs-Bypass durch fehlerhafte POST-Anfragen.
  2. CVE-2024-37037: Hoch (CVSS 8.1) – Path Traversal, ermöglicht Datei-Korruption über das Web-Interface.
  3. CVE-2024-37038: Hoch (CVSS 7.5) – Falsche Standardberechtigungen, erlaubt unautorisierte Dateiuploads.
  4. CVE-2024-37039: Mittel (CVSS 5.9) – Denial of Service durch spezielle HTTP-Anfragen.
  5. CVE-2024-37040: Mittel (CVSS 5.4) – Buffer Overflow durch fehlerhafte HTTP-Anfragen.
  6. CVE-2024-5560: Mittel (CVSS 5.3) – Out-of-bounds Read, verursacht Dienstverweigerung.

Kunden sollten die Firmware-Version C3414-500-S02K5_P9 von Schneider Electric anfordern und auf betroffene Systeme anwenden. Es wird empfohlen, Patches in einer Testumgebung zu überprüfen und geeignete Backup-Strategien zu verwenden.

Allgemeine Sicherheitsmaßnahmen:

  • Kontrolle und Trennung von Steuerungssystemen und Geschäftssystemen.
  • Physischer Schutz vor unautorisiertem Zugang.
  • Nutzung sicherer Netzwerktechnologien wie VPNs.

Für weitere Informationen und Unterstützung besuchen Sie das Schneider Electric Supportportal.

Related Posts

BlackBerry Cylance-Daten im Dark Web zum Verkauf angeboten

Am 11. Juni 2024 gab securityweek.com bekannt, dass Daten von BlackBerry Cylance für 750.000 US-Dollar im Dark Web angeboten werden. BlackBerry bestätigte, dass die betroffenen Daten alt und nicht von ihren eigenen Systemen stammen. Cylance ist ein weltweit aktives Cybersecurity Unternehmen.

Read More

MALI GPU Sicherheitslücke in ARM Bifrost und Valhall GPU Kernel-Treibern entdeckt

Eine schwerwiegende Use After Free-Sicherheitslücke wurde in den GPU Kernel-Treibern von Arm Ltd entdeckt, die sowohl die Bifrost als auch die Valhall MALI GPU-Architekturen betrifft. Diese Schwachstelle ermöglicht es lokalen, nicht privilegierten Nutzern, auf bereits freigegebenen Speicher zuzugreifen und dadurch unbefugte Operationen durchzuführen.

Read More

Schwere Sicherheitslücke in SAP Financial Consolidation

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in SAP Financial Consolidation unter der Kennung CVE-2024-37177 bekannt. SAP Financial Consolidation ist eine Softwarelösung, die Finanzdaten aus verschiedenen Quellen konsolidiert, um einheitliche Finanzberichte zu erstellen. Die Sicherheitslücke CVE-2024-37177 resultiert aus der Tatsache, dass die Anwendung Daten von unzuverlässigen Quellen akzeptiert und diese über das Netzwerk zugänglich macht. Dies eröffnet Angreifern die Möglichkeit, den Inhalt der Webanwendung zu modifizieren. Die Gefahr dabei ist, dass Angreifer möglicherweise sensible Daten einsehen oder verfälschen können.

Read More