Schneider Electric und Rockwell Automation: Kritische Sicherheitsanfälligkeiten in ICS-Produkten
Schneider Electric und Rockwell Automation haben kritische Sicherheitsanfälligkeiten in ihren Produkten gemeldet, die potenziell zu ernsthaften Sicherheitsrisiken führen können.
Schneider Electric und Rockwell Automation: Kritische Sicherheitsanfälligkeiten in ICS-Produkten
Schneider Electric Easergy, EcoStruxture, PowerLogic und Saitel Produkte
Laut einer aktuellen Mitteilung von Schneider Electric sind mehrere Produkte, darunter Easergy und EcoStruxture, von einer Sicherheitsanfälligkeit betroffen, die zu unbefugtem Zugriff führen kann. Die anfälligen Versionen sind unter anderem:
- Easergy MiCOM C264 bis D7.33
- EcoStruxure Power Operation bis 2024_CU2
Die Schwachstelle (CVE-2026-4827) resultiert aus unzureichender Entropie, was bedeutet, dass Angreifer möglicherweise Schwächen im Sitzungsmanagement ausnutzen können. Schneider Electric empfiehlt, die betroffenen Produkte umgehend zu aktualisieren, um das Risiko zu minimieren.
Rockwell Automation FactoryTalk Historian Site Edition
Rockwell Automation hat ebenfalls mehrere Sicherheitsanfälligkeiten in seiner FactoryTalk Historian Site Edition gemeldet. Die betroffenen Versionen umfassen:
- FactoryTalk Historian SE 11
Diese Schwachstellen (CVE-2025-13036, CVE-2025-44019 und CVE-2025-36539) können dazu führen, dass Angreifer gültige Authentifizierungstoken erhalten oder das System zum Absturz bringen können. Rockwell Automation rät den Nutzern, ihre Systeme zu aktualisieren oder empfohlene Sicherheitspraktiken zu befolgen.
Empfehlungen zur Risikominderung
Beide Unternehmen haben Empfehlungen zur Minderung der Risiken ausgesprochen, darunter:
- Die Isolation von Steuerungssystemen hinter Firewalls.
- Die Verwendung sicherer Methoden für den Fernzugriff, wie VPNs.
Es ist entscheidend, dass Unternehmen proaktive Maßnahmen zur Sicherung ihrer ICS-Assets ergreifen, um potenzielle Angriffe zu verhindern.