Alert!

Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme

Angreifer könnten kritische Infrastrukturen mit Spannungsschutzrelais von Schneider Electric attackieren. Sicherheitsupdates schaffen Abhilfe.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen

(Bild: Shutterstock/chanpipat)

Lesezeit: 1 Min.

Admins von Industrieanlagen, in denen Industriesteuerungssysteme (ICS) von Schneider Electric zum Einsatz kommen, sollten ihre Systeme auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer die volle Kontrolle über Mittelspannungsschutzrelais erlangen.

Einer Warnmeldung der Cybersecurity & Infrastructure Security Agency (CISA) zufolge, sind konkret die Schutzrelais Easergy P3 und P5 betroffen. Drei nun geschlossene Sicherheitslücken (CVE-2022-22723, CVE-2022-22723, CVE-2022-22725) sind mit dem Bedrohungsgrad "hoch" eingestuft.

Kommen Angreifer in den Besitz des fest codierten SSH-Schlüssels, könnten sie darüber auf das mit dem Gerät verbundene Netzwerk zugreifen und Datenverkehr belauschen. Durch das erfolgreiche Ausnutzen weiterer Sicherheitslücken könnte Schadcode auf Systeme gelangen.

Um Systeme abzusichern, müssen Admin die Firmware v01.401.101 (P5) oder 30.205 (P3) installieren. Weitere Informationen listet Schneider in den folgenden Warnmeldungen auf:

(des)