ICS-Systeme von Schneider Electric: Angreifer könnten Fabriken übernehmen
In den Industrie-Kontrollsystemen InduSoft Web Studio und InTouch Machine Edition von Schneider Electric klaffen kritische Sicherheitslücken. Patches sind verfügbar.
(Bild: Pixabay)
Admins, die Industrial Control Systeme (ICS) von Schneider Electric verwalten, sollten die installierten Versionen von InduSoft Web Studio und InTouch Machine Edition prüfen. In vielen Ausgaben klaffen äußerst kritische Sicherheitslücken, berichten Sicherheitsforscher von Tenable. Die Systeme kommen im zum Teil kritischen Infrastrukturen wie Atomkraftwerken zum Einsatz und sollten schnellstmöglich aktualisiert werden.
Die Ausgaben InduSoft Web Studio v8.1 SP1 und InTouch Machine Edition 2017 v8.1 SP1 sind abgesichert. Alle vorigen Versionen sollen bedroht sein. In der offiziellen Sicherheitswarnung beschreibt Schneider Electric, wie man die installierte Ausgabe unter verschiedenen Voraussetzungen auslesen kann.
DoS oder Remote Code Execution
Angreifer sollen durch das Ausnutzen der Schwachstellen ohne Authentifizierung aus der Ferne Speicherfehler auslösen und so Schadcode ausführen können. Klappt das, gilt ein Industrie-System als kompromittiert und Angreifer könnten sich im Netzwerk einer Fabrik ausbreiten. (des)
