Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Angreifer könnten kritische Infrastrukturen mit Spannungsschutzrelais von Schneider Electric attackieren. Sicherheitsupdates schaffen Abhilfe.
(Bild: Shutterstock/chanpipat)
Admins von Industrieanlagen, in denen Industriesteuerungssysteme (ICS) von Schneider Electric zum Einsatz kommen, sollten ihre Systeme auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer die volle Kontrolle über Mittelspannungsschutzrelais erlangen.
Videos by heise
Einer Warnmeldung der Cybersecurity & Infrastructure Security Agency (CISA) zufolge, sind konkret die Schutzrelais Easergy P3 und P5 betroffen. Drei nun geschlossene SicherheitslĂĽcken (CVE-2022-22723, CVE-2022-22723, CVE-2022-22725) sind mit dem Bedrohungsgrad "hoch" eingestuft.
Jetzt patchen!
Kommen Angreifer in den Besitz des fest codierten SSH-Schlüssels, könnten sie darüber auf das mit dem Gerät verbundene Netzwerk zugreifen und Datenverkehr belauschen. Durch das erfolgreiche Ausnutzen weiterer Sicherheitslücken könnte Schadcode auf Systeme gelangen.
Um Systeme abzusichern, mĂĽssen Admin die Firmware v01.401.101 (P5) oder 30.205 (P3) installieren. Weitere Informationen listet Schneider in den folgenden Warnmeldungen auf:
(des)
