Eine Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks ermöglicht es Angreifern, die Authentifizierung zu umgehen und beliebigen Code als Root auszuführen. Die Schwachstelle, identifiziert als CVE-2023-39457, erfordert keine Authentifizierung für die Ausnutzung und wurde mit einem CVSS-Score von 9.8 / 10 bewertet.
Das SCADA Data Gateway wird typischerweise in industriellen Steuerungssystemen eingesetzt, um Daten zwischen verschiedenen Netzwerken und Protokollen zu übersetzen und zu leiten. Die spezifische Schwachstelle besteht aufgrund fehlender Benutzerauthentifizierung in der Standardkonfiguration des Systems. Dies kann dazu führen, dass ein Angreifer unbefugten Code im Kontext des Root-Benutzers ausführen kann.
Triangle MicroWorks hat bereits ein Update zur Behebung dieser Sicherheitslücke veröffentlicht. Weitere Einzelheiten und Update-Anweisungen finden sich auf der Website des Herstellers unter: Triangle MicroWorks Neuerungen.
Die Schwachstelle wurde erstmals am 24. Februar 2023 an den Hersteller gemeldet und am 4. August 2023 öffentlich bekannt gemacht. Die Entdeckung der Lücke geht auf das Forschungsteam von Claroty – Team82 zurück. Administratoren betroffener Systeme werden dringend dazu aufgerufen, das bereitgestellte Update umgehend zu installieren, um sich vor möglichen Angriffen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: