Schneider Electric und Rockwell Automation: Wichtige Sicherheitsupdates für kritische Infrastrukturen
Aktuelle Sicherheitsanfälligkeiten in Produkten von Schneider Electric und Rockwell Automation erfordern dringende Maßnahmen zur Risikominderung.
Einleitung
In den letzten Wochen wurden mehrere sicherheitsrelevante Schwachstellen in den Produkten von Schneider Electric und Rockwell Automation veröffentlicht. Diese Schwachstellen betreffen kritische Infrastrukturen und erfordern sofortige Aufmerksamkeit.
Schneider Electric: Sicherheitsanfälligkeiten in Easergy und EcoStruxture
Schneider Electric hat Sicherheitsanfälligkeiten in seinen Easergy, EcoStruxture, PowerLogic und Saitel Produkten identifiziert, die zu unbefugtem Zugriff führen können. Die betroffenen Produkte umfassen:
- Easergy MiCOM C264, P139, P437, P439, P532, P539, P631, P632, P633, P634
- EcoStruxure Power Automation System Gateway
- PowerLogic P5 und P7
Empfohlene Maßnahmen
Schneider Electric hat mehrere Updates veröffentlicht, die zur Behebung dieser Schwachstellen beitragen. Es wird empfohlen, die neuesten Versionen der betroffenen Produkte zu installieren und die Netzwerksicherheit durch Firewalls und Zugangskontrollen zu erhöhen.
Rockwell Automation: FactoryTalk Historian Site Edition
Rockwell Automation hat ebenfalls Schwachstellen in seiner FactoryTalk Historian Site Edition identifiziert. Diese Schwachstellen können zu einem Denial-of-Service-Angriff führen oder die Authentifizierung umgehen.
Betroffene Versionen
- FactoryTalk Historian SE 11
Empfohlene Maßnahmen
Kunden sollten die neuesten Patches anwenden und Sicherheitspraktiken befolgen, um die Systeme zu schützen. Rockwell Automation empfiehlt, die Dienste automatisch neu zu starten und den Zugriff auf kritische Ports zu beschränken.
Fazit
Die Identifizierung und Behebung von Sicherheitsanfälligkeiten ist entscheidend für den Schutz kritischer Infrastrukturen. Unternehmen sollten proaktive Maßnahmen ergreifen, um ihre Systeme zu sichern und den Empfehlungen der Anbieter zu folgen.