Share
Beitragsbild zu Tenable-Kommentar: Schwachstelle in Aveva InduSoft Web Studio

Tenable-Kommentar: Schwachstelle in Aveva InduSoft Web Studio

Das Tenable Research-Team hat eine kritische Schwachstelle in Aveva InduSoft Web Studio gefunden, die es erlaubt, ohne Authentifizierung Remotecode auszuführen. Das Automatisierungstool wird in der Regel genutzt, um IT- und OT-Systeme in Unternehmensumgebungen miteinander zu verbinden.

Durch Ausnutzen der Sicherheitslücke kann ein Angreifer Befehle ausführen und potenziell empfindliche Prozesse oder Instrumente auf dem Zielsystem manipulieren, indem er dieses anweist, eine schädliche Datenbankkonfigurationsdatei von einem Angreifer kontrollierten Server abzurufen. Der Schwachstelle könnte auch genutzt werden, um andere mit Web Studio verbundene Systeme, einschließlich OT und IT, zu gefährden.

Web Studio kommt in Anlagen der Öl- und Gas-, Verpackungs-, Wind-, Solar-, Lebensmittel- und Getränke-Industrie sowie in Haftanstalten zum Einsatz.

Aveva arbeitete mit Hochdruck daran, sicherheitsrelevante Anweisungen sowie ein Software-Update zu veröffentlichen. Unternehmen, die InduSoft Web Studio nutzen, sollten schnellstmöglich ihre Software aktualisieren und sicherstellen, dass die kritischen Systeme nicht angreifbar sind.

Tenable Research erkennt die neuen Angriffsvektoren, die durch die Konvergenz von IT und OT geschaffen wurden, und konzentriert seine Ressourcen auf die Fehlersuche von Software, die in kritischen Infrastrukturen und SCADA-Systemen verwendet wird.

Das Research-Team veröffentlichte zwei Blogbeiträge über seinen Schwachstellenfund: Einen Beitrag auf der Medium-Plattform und einen Beitrag auf dem Unternehmensblog von Tenable.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Featured image for “Sechs Gründe für den Einsatz einer Firewall im Unternehmen”

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken”

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern