IKT Asset
AICybersecurityVulnerabilitiesSchneider ElectricRockwell Automation

Schneider Electric und Rockwell Automation: Wichtige Sicherheitsupdates für kritische Infrastrukturen

Aktuelle Sicherheitsanfälligkeiten in Produkten von Schneider Electric und Rockwell Automation erfordern dringende Maßnahmen zur Risikominderung.

Einleitung

In den letzten Wochen wurden mehrere sicherheitsrelevante Schwachstellen in den Produkten von Schneider Electric und Rockwell Automation veröffentlicht. Diese Schwachstellen betreffen kritische Infrastrukturen und erfordern sofortige Aufmerksamkeit.

Schneider Electric: Sicherheitsanfälligkeiten in Easergy und EcoStruxture

Schneider Electric hat Sicherheitsanfälligkeiten in seinen Easergy, EcoStruxture, PowerLogic und Saitel Produkten identifiziert, die zu unbefugtem Zugriff führen können. Die betroffenen Produkte umfassen:

  • Easergy MiCOM C264, P139, P437, P439, P532, P539, P631, P632, P633, P634
  • EcoStruxure Power Automation System Gateway
  • PowerLogic P5 und P7

Empfohlene Maßnahmen

Schneider Electric hat mehrere Updates veröffentlicht, die zur Behebung dieser Schwachstellen beitragen. Es wird empfohlen, die neuesten Versionen der betroffenen Produkte zu installieren und die Netzwerksicherheit durch Firewalls und Zugangskontrollen zu erhöhen.

Rockwell Automation: FactoryTalk Historian Site Edition

Rockwell Automation hat ebenfalls Schwachstellen in seiner FactoryTalk Historian Site Edition identifiziert. Diese Schwachstellen können zu einem Denial-of-Service-Angriff führen oder die Authentifizierung umgehen.

Betroffene Versionen

  • FactoryTalk Historian SE 11

Empfohlene Maßnahmen

Kunden sollten die neuesten Patches anwenden und Sicherheitspraktiken befolgen, um die Systeme zu schützen. Rockwell Automation empfiehlt, die Dienste automatisch neu zu starten und den Zugriff auf kritische Ports zu beschränken.

Fazit

Die Identifizierung und Behebung von Sicherheitsanfälligkeiten ist entscheidend für den Schutz kritischer Infrastrukturen. Unternehmen sollten proaktive Maßnahmen ergreifen, um ihre Systeme zu sichern und den Empfehlungen der Anbieter zu folgen.