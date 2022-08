Admins von Industrial Control Systems (ICS) verschiedener Hersteller sollten die Software baldigst auf den aktuellen Stand bringen. Das sollte vor allem in Bereich von kritischen Infrastrukturen zügig geschehen, da sich sonst Angreifer über teils als kritisch eingestufte Sicherheitslücken Zugang zu Systemen verschaffen könnten.

Davor warnt die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA). Die Warnung gilt global: Die Systeme kommen weltweit zum Einsatz. Konkret betroffen sind ARC Informatique PcVue, Delta Industrial Automation DIALink, Hitachi Energy RTU500, Illumina Local Run Manager, Measure ScadaPro Server, Measure ScadaPro Server and Client und myScada Pro.

Kritische Lücken mit Höchstwertung

Am gefährlichsten gelten mehrere „kritische“ Schwachstelle (CVE-2022-1517, CVE-2022-1518, CVE-2022-1519) in Illumina Local Run Manager mit der Höchstwertung CVSS Score 10 von 10. Die Software kommt unter anderem in den Geräten und Instrumenten NextSeq 550Dx und iSeq 100 Instrument zum Einsatz. Nach erfolgreichen Attacken könnte eine Angreifer ohne Anmeldung die volle Kontrolle über Geräte erlangen.

Auch myScada myPro ist durch eine „kritische“ Lücke (CVE-2022-2234) gefährdet. Hier könnte ein Angreifer eigene Kommandos auf Betriebssystemebene ausführen. Durch das erfolgreiche Ausnutzen einer „kritischen“ Schwachstelle in Delta Industrial Automation DIALink könnte ein Angreifer auf einen hartcodierten kryptografischen Schlüssel zugreifen und dadurch sensible Informationen entschlüsseln. Damit ausgestattet könnten Sie System vollständig kompromittieren.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins Hinweise zu bedrohten Geräten und verfügbaren Sicherheitsupdates.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)