Siemens: Sicherheitslücke in RUGGEDCOM APE1808-Geräten

Siemens hat eine dringende Sicherheitswarnung für ihre RUGGEDCOM APE1808-Geräte herausgegeben, die mit der Virtual NGFW von Palo Alto Networks konfiguriert sind. Diese Geräte sind von der kritischen Sicherheitslücke CVE-2024-3400 betroffen, die im PAN-OS von Palo Alto Networks entdeckt wurde.

Die Sicherheitslücke CVE-2024-3400 ermöglicht eine Befehlsinjektion durch die unautorisierte Erstellung von Dateien im Rahmen der GlobalProtect-Funktion. Diese Schwachstelle könnte es einem nicht authentifizierten Angreifer erlauben, mit Root-Rechten beliebigen Code auf dem Firewall auszuführen. Die CVSS-Basisbewertung für diese Schwachstelle beträgt 10.0, was auf ein kritisches Risiko hinweist.

Die betroffenen RUGGEDCOM APE1808-Versionen umfassen alle Geräte, die mit GlobalProtect-Gateway oder GlobalProtect-Portal konfiguriert sind. Siemens empfiehlt dringend, die bereitgestellten Patches zu installieren, die für die folgenden Firmware-Versionen verfügbar sind:

  • 2022.1.1 (CVE-2024-3400 Patch)
  • 2022.1.2 (CVE-2024-3400 Patch)
  • 2022.1.3 (CVE-2024-3400 Patch)

Als sofortige Maßnahme sollten die betroffenen Einrichtungen die Funktionen von GlobalProtect deaktivieren, da diese standardmäßig in den RUGGEDCOM APE1808-Implementierungen nicht aktiv sind. Zudem können Kunden mit einer Threat Prevention-Abonnement die Angriffe mittels der Threat IDs 95187, 95189 und 95191 blockieren, die in den Inhalten der Version 8836-8695 und später verfügbar sind.

Related Posts

Laravel: Diebstahl der Datenbank Credentials möglich

Eine hochriskante Sicherheitslücke wurde in verschiedenen Versionen des beliebten Laravel Frameworks entdeckt, die es Angreifern ermöglicht, sensible Datenbankzugangsdaten auszuspähen. Die Schwachstelle, bekannt unter CVE-2024-29291, betrifft die Versionen 8.* bis 11.* und hat bereits zu Besorgnis in der Entwicklergemeinschaft geführt.

Read More

Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Read More

Node-mysql2: hochkritische Schwachstellen entdeckt

Die node-mysql2 Bibliothek, eine der beliebtesten Bibliotheken für die Anbindung an Datenbanken in JavaScript, zeigt signifikante Sicherheitsrisiken bei der Verwendung von nutzerdefinierten Datenbankverbindungen. Es geht konkret um die Schwachstellen CVE-2024-21508, CVE-2024-21509 und CVE-2024-21511, die Bewertungen von bis zu 9.8 / 10 auf der CVSS3 Skala erreichen.

Read More