Das Tenable Research-Team hat eine kritische Schwachstelle in Aveva InduSoft Web Studio gefunden, die es erlaubt, ohne Authentifizierung Remotecode auszuführen. Das Automatisierungstool wird in der Regel genutzt, um IT- und OT-Systeme in Unternehmensumgebungen miteinander zu verbinden.
Durch Ausnutzen der Sicherheitslücke kann ein Angreifer Befehle ausführen und potenziell empfindliche Prozesse oder Instrumente auf dem Zielsystem manipulieren, indem er dieses anweist, eine schädliche Datenbankkonfigurationsdatei von einem Angreifer kontrollierten Server abzurufen. Der Schwachstelle könnte auch genutzt werden, um andere mit Web Studio verbundene Systeme, einschließlich OT und IT, zu gefährden.
Web Studio kommt in Anlagen der Öl- und Gas-, Verpackungs-, Wind-, Solar-, Lebensmittel- und Getränke-Industrie sowie in Haftanstalten zum Einsatz.
Aveva arbeitete mit Hochdruck daran, sicherheitsrelevante Anweisungen sowie ein Software-Update zu veröffentlichen. Unternehmen, die InduSoft Web Studio nutzen, sollten schnellstmöglich ihre Software aktualisieren und sicherstellen, dass die kritischen Systeme nicht angreifbar sind.
Tenable Research erkennt die neuen Angriffsvektoren, die durch die Konvergenz von IT und OT geschaffen wurden, und konzentriert seine Ressourcen auf die Fehlersuche von Software, die in kritischen Infrastrukturen und SCADA-Systemen verwendet wird.
Das Research-Team veröffentlichte zwei Blogbeiträge über seinen Schwachstellenfund: Einen Beitrag auf der Medium-Plattform und einen Beitrag auf dem Unternehmensblog von Tenable.
Fachartikel
Cloudflare enthüllt ein komplexes KI-System zur Abwehr automatisierter Angriffe
Vorsicht vor der Absicht-Ökonomie: Sammlung und Kommerzialisierung von Absichten über große Sprachmodelle
Sicherung von SAP BTP – Die Grundlagen: Stärkung des Unternehmens ohne Einbußen bei der Sicherheit
Ghost Ransomware: Diese Sofortmaßnahmen sind nötig
Sichere und schnelle Identitätsprüfung: So gelingt effizientes Onboarding
Studien
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
Whitepaper
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit
eBook: Cybersicherheit für SAP
