Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks erlaubt Systemübernahme

Eine Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks ermöglicht es Angreifern, die Authentifizierung zu umgehen und beliebigen Code als Root auszuführen. Die Schwachstelle, identifiziert als CVE-2023-39457, erfordert keine Authentifizierung für die Ausnutzung und wurde mit einem CVSS-Score von 9.8 / 10 bewertet.

Das SCADA Data Gateway wird typischerweise in industriellen Steuerungssystemen eingesetzt, um Daten zwischen verschiedenen Netzwerken und Protokollen zu übersetzen und zu leiten. Die spezifische Schwachstelle besteht aufgrund fehlender Benutzerauthentifizierung in der Standardkonfiguration des Systems. Dies kann dazu führen, dass ein Angreifer unbefugten Code im Kontext des Root-Benutzers ausführen kann.

Triangle MicroWorks hat bereits ein Update zur Behebung dieser Sicherheitslücke veröffentlicht. Weitere Einzelheiten und Update-Anweisungen finden sich auf der Website des Herstellers unter: Triangle MicroWorks Neuerungen.

Die Schwachstelle wurde erstmals am 24. Februar 2023 an den Hersteller gemeldet und am 4. August 2023 öffentlich bekannt gemacht. Die Entdeckung der Lücke geht auf das Forschungsteam von Claroty - Team82 zurück. Administratoren betroffener Systeme werden dringend dazu aufgerufen, das bereitgestellte Update umgehend zu installieren, um sich vor möglichen Angriffen zu schützen.

Related Posts

Cyberangriff legt Schuhhändler Salamander lahm

Der bekannte Schuhhersteller Salamander hat nach einem Cyberangriff seine IT-Systeme kontrolliert heruntergefahren. Seit dem 19. April ist der Online-Shop der Marke offline und zeigt lediglich eine Entschuldigungsseite, die auf “technische Gründe” für den Ausfall hinweist. Der Vorfall betrifft nicht nur den Online-Handel, sondern auch die Filialen der Kette, die zwar geöffnet bleiben, jedoch mit operativen Schwierigkeiten zu kämpfen haben.

Read More

FC Basel 1893 meldet Angriff auf IT-Systeme

Laut einem Tweet wurde der FC Basel 1893 wurde am 3.5.2024 von einem Cyberangriff getroffen. Als Reaktion darauf wurden die betroffenen Systeme automatisch heruntergefahren, um weiteren Schaden zu verhindern. Der Verein versichert, dass zu keinem Zeitpunkt Daten kompromittiert wurden und die Sicherheit aller Informationen gewährleistet ist.

Read More

Fehler in Apollo Router beeinträchtigt die korrekte Ausführung von Operationen

In den Versionen 1.44.0 und 1.45.0 des Open Source GraphQL Routers - Apollo Router wurde ein schwerwiegender Fehler entdeckt, der zu unerwarteten Operationen führen kann. Dies betrifft speziell Instanzen des Routers, die das verteilte Abfrageplan-Caching nutzen. Die Schwachstelle CVE-2024-32971 wurde in den im April 2024 veröffentlichten Versionen festgestellt und hat eine kritische Bewertung von 9,1/10 auf der CVSS-Skala erhalten.

Read More