Siemens: Sicherheitslücke in RUGGEDCOM APE1808-Geräten
Siemens hat eine dringende Sicherheitswarnung für ihre RUGGEDCOM APE1808-Geräte herausgegeben, die mit der Virtual NGFW von Palo Alto Networks konfiguriert sind. Diese Geräte sind von der kritischen Sicherheitslücke CVE-2024-3400 betroffen, die im PAN-OS von Palo Alto Networks entdeckt wurde.
Die Sicherheitslücke CVE-2024-3400 ermöglicht eine Befehlsinjektion durch die unautorisierte Erstellung von Dateien im Rahmen der GlobalProtect-Funktion. Diese Schwachstelle könnte es einem nicht authentifizierten Angreifer erlauben, mit Root-Rechten beliebigen Code auf dem Firewall auszuführen. Die CVSS-Basisbewertung für diese Schwachstelle beträgt 10.0, was auf ein kritisches Risiko hinweist.
Die betroffenen RUGGEDCOM APE1808-Versionen umfassen alle Geräte, die mit GlobalProtect-Gateway oder GlobalProtect-Portal konfiguriert sind. Siemens empfiehlt dringend, die bereitgestellten Patches zu installieren, die für die folgenden Firmware-Versionen verfügbar sind:
- 2022.1.1 (CVE-2024-3400 Patch)
- 2022.1.2 (CVE-2024-3400 Patch)
- 2022.1.3 (CVE-2024-3400 Patch)
Als sofortige Maßnahme sollten die betroffenen Einrichtungen die Funktionen von GlobalProtect deaktivieren, da diese standardmäßig in den RUGGEDCOM APE1808-Implementierungen nicht aktiv sind. Zudem können Kunden mit einer Threat Prevention-Abonnement die Angriffe mittels der Threat IDs 95187, 95189 und 95191 blockieren, die in den Inhalten der Version 8836-8695 und später verfügbar sind.