Media Alert von Qualys
April 2023 von Paul Baird, CTSO UK, Qualys
In der Nacht zum 21.4 hat die CISA einen Sicherheitshinweis mit dem Schweregrad CVSS 10.0 veröffentlicht.
Er betrifft die INEA ME Remote Terminal Unit (RTU), die zur Verbindung und Überwachung von industriellen Steuerungssystemen, SCADA-Anwendungen und kritischen Infrastrukturen eingesetzt wird. Diese RTU enthält auch ein vollständiges Modem für Fernverbindungen mit den Kontrollsystemen. Die Schwachstelle ermöglicht die Ausführung von Remote-Code und ist einfach zu beheben, so dass eine schnellstmögliche Aktualisierung empfohlen wird.
Qualys Chief Technical Security Officer, Paul Baird, dazu: „Diese Schwachstelle ist auf dem höchsten Schweregrad für CVSS, 10.0, eingestuft, da sie sich auf Installationen auswirken könnte. Die Schwachstelle ist aus der Ferne ausnutzbar und könnte die Ausführung von beliebigem Code ermöglichen, so dass sie ein ernsthaftes Risiko für diejenigen darstellt, die diese Geräte installiert haben.
RTUs werden in betrieblichen Netzwerken eingesetzt, um verschiedene Geräte miteinander zu verbinden und diese Geräte mit größeren Netzwerken zu verbinden. Bei dieser speziellen RTU können sie sich auch mit dem breiteren Telekommunikationsnetz verbinden. Dem Gutachten zufolge ist das System mehrfach bei Anbietern kritischer Infrastrukturen in den Bereichen Energieversorgung, Abwasserentsorgung und Verkehr im Einsatz, so dass ein Angriff schwerwiegende Folgen haben könnte.
Dies zeigt auch, wie viel Aufmerksamkeit die Betriebstechnologie in Bezug auf Sicherheitsschwachstellen erhält, und wie viele Probleme jetzt in die CISA ICS Advisory List und den Known Exploited Vulnerabilities Catalogue aufgenommen werden. Im Jahr 2023 hat die CISA bisher 121 Hinweise veröffentlicht, und diese Probleme betrafen eine ganze Reihe von OT-Anlagen. Dies ist die dritte Meldung, die in diesem Jahr mit 10 Punkten bewertet wurde. Die Betrachtung von IT- und OT-Sicherheitsproblemen im Kontext zueinander wird einer der großen Trends für Unternehmen in diesem Jahr sein, da IT-Sicherheitsteams und OT-Netzwerkexperten daran arbeiten, die Prioritäten, Zeitpläne und Anforderungen des jeweils anderen zu verstehen“.