Honeywell hat eine Reihe von Schwachstellen in den Prozessleitsystemen Experion PKS, Experion LX, PlantCruise by Experion, Safety Manager und Safety Manager SC. Die Schwachstellen umfassen unter anderem gefährliche Methoden, Pfadmanipulationen und verschiedene Arten von Pufferüberläufen.
Die aufgedeckten Sicherheitslücken erlauben unter anderem die Ausführung von Code aus der Ferne, das Auslesen von sensiblen Daten sowie das Erhöhen von Benutzerprivilegien. Insbesondere die Schwachstellen in den Funktionen der Software könnten es Angreifern ermöglichen, tiefgreifende Kontrolle über die betroffenen Systeme zu erlangen.
Betroffene Versionen und Produkte:
- Experion PKS (alle Releases vor R510.2 HF14 bis R520.2 TCU4 HF2)
- Experion LX (alle Releases vor R511.5 TCU4 HF4 bis R520.2 TCU4 HF2)
- PlantCruise by Experion (alle Releases vor R511.5 TCU4 HF4 bis R520.2 TCU4 HF2)
- Safety Manager (R15x, R16x bis einschließlich R162.10)
- Safety Manager SC (R210.X, R211.1, R211.2, R212.1)
Honeywell hat Updates für die betroffenen Versionen bereitgestellt und rät allen Nutzern, ihre Systeme so schnell wie möglich auf die neuesten Versionen zu aktualisieren, um die Risiken zu minimieren. Zudem sollten Unternehmen sicherstellen, dass der Zugang zu den Steuersystemen nur von vertrauenswürdigen Netzwerken aus möglich ist und die Systeme hinter Firewalls isoliert werden.
Für detaillierte technische Informationen und Updates können Betroffene die Sicherheitshinweise auf der Honeywell-Website oder die Empfehlungen der Cybersecurity and Infrastructure Security Agency (CISA) einsehen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: