ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Kritische Schwachstellen in Advantech WebAccess/SCADA gefährden industrielle Systeme

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA warnt vor zwei schwerwiegenden Sicherheitslücken in Advantech WebAccess/SCADA, die Angreifern Datenzugriff und Manipulation ermöglichen. Betroffene sollten sofort handeln.

Kritische Sicherheitslücken in Advantech WebAccess/SCADA bedrohen industrielle Steuerungssysteme

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat zwei hochriskante Schwachstellen in Advantech WebAccess/SCADA veröffentlicht – einer weit verbreiteten Software-Suite für die industrielle Automatisierung. Bei erfolgreicher Ausnutzung könnten diese Lücken authentifizierten Angreifern ermöglichen, entfernte Datenbanken auszulesen oder zu manipulieren, was zu schwerwiegenden Störungen in kritischen Operational Technology (OT)-Umgebungen führen könnte.

Technische Details der Schwachstellen

In der Sicherheitswarnung (ICSA-25-352-06) werden folgende betroffene Versionen genannt:

  • WebAccess/SCADA Version 9.1.6 und früher

Die Schwachstellen sind unter folgenden Bezeichnungen registriert:

  • CVE-2025-28004 (CVSS-Score ausstehend) – Ermöglicht authentifizierten Angreifern das Auslesen sensibler Daten aus entfernten Datenbanken.
  • CVE-2025-28005 (CVSS-Score ausstehend) – Erlaubt authentifizierten Angreifern das Ändern oder Löschen von Datenbankeinträgen.

Die CISA stellt in ihrer Warnung ein CSAF-Dokument (Common Security Advisory Framework) mit weiteren technischen Details für Sicherheitsteams bereit.

Auswirkungsanalyse

Die erfolgreiche Ausnutzung dieser Schwachstellen könnte folgende Konsequenzen haben:

  • Unautorisierter Zugriff auf sensible Industriedaten, einschließlich Konfigurationseinstellungen und Betriebsprotokollen.
  • Manipulation kritischer Datenbankeinträge, was zu Systemstörungen oder Sicherheitsvorfällen in OT-Umgebungen führen kann.
  • Laterale Bewegung innerhalb industrieller Netzwerke, da kompromittierte Datenbanken als Einfallstor für weitere Angriffe dienen könnten.

Da die Software in den Bereichen Energie, Fertigung und Wasseraufbereitung eingesetzt wird, stellen diese Lücken ein erhebliches Risiko für Industrial Control Systems (ICS) dar.

Empfehlungen zur Risikominderung

Die CISA fordert Unternehmen, die betroffene Versionen von Advantech WebAccess/SCADA einsetzen, dringend auf, folgende Maßnahmen zu ergreifen:

  1. Patches oder Updates umgehend anwenden, sobald Advantech diese bereitstellt.
  2. Datenbankzugriffe auf autorisiertes Personal beschränken und das Prinzip der geringsten Privilegien durchsetzen.
  3. Suspicious Aktivitäten überwachen, insbesondere unautorisierte Datenbankabfragen oder -änderungen.
  4. OT-Netzwerke segmentieren, um die potenziellen Auswirkungen einer Ausnutzung zu begrenzen.

Sicherheitsteams sollten die vollständige Warnung (ICSA-25-352-06) sowie das begleitende CSAF-Dokument für weitere Anleitungen prüfen.

Für aktuelle Updates folgen Sie den ICS-Warnungen der CISA.

Teilen

TwitterLinkedIn