ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Kritische Schwachstellen in GE Vernova Enervista UR Setup erfordern sofortiges Patchen

2 Min. LesezeitQuelle: INCIBE-CERT

Sicherheitsforscher enthüllen mehrere hochriskante Schwachstellen in GE Vernovas Enervista UR Setup. Erfahren Sie, wie Sie kritische Strominfrastrukturen vor Cyberangriffen schützen.

GE Vernova Enervista UR Setup von mehreren kritischen Schwachstellen betroffen

Madrid, Spanien – 18. Februar 2026 – Sicherheitsforscher haben mehrere schwerwiegende Schwachstellen in der GE Vernova Enervista UR Setup-Software entdeckt, einem weit verbreiteten Tool für das Management von Stromnetzen. Die von Spaniens INCIBE-CERT und der CISA offengelegten Sicherheitslücken könnten es Angreifern ermöglichen, Remote-Angriffe auf kritische Strominfrastrukturen durchzuführen.

Technische Details der Schwachstellen

Obwohl die spezifischen CVE-IDs noch nicht öffentlich bekannt gegeben wurden, sind die Schwachstellen wie folgt kategorisiert:

  • Unzulässige Eingabevalidierung (CWE-20)
  • Pfad-Traversal (CWE-22)
  • Unsichere Deserialisierung (CWE-502)
  • Verwendung hartcodierter Anmeldedaten (CWE-798)

Diese Sicherheitslücken betreffen Enervista UR Setup-Versionen vor 8.10, die zur Konfiguration und Überwachung von Universal Relay (UR)-Schutzgeräten in elektrischen Umspannwerken verwendet werden. Eine Ausnutzung könnte zu unautorisiertem Systemzugriff, Datenmanipulation oder Denial-of-Service (DoS)-Zuständen in Operational Technology (OT)-Umgebungen führen.

Auswirkungsanalyse

Die Schwachstellen stellen ein erhebliches Risiko für Energieversorger dar, insbesondere in:

  • Elektrischen Umspannwerken, die auf GE Vernova UR-Geräte angewiesen sind
  • Industriellen Steuerungssystemen (ICS), die mit Enervista UR Setup integriert sind
  • Kritischer Infrastruktur, bei der Remote-Zugriff den Netzbetrieb stören könnte

Eine erfolgreiche Ausnutzung könnte Angreifern ermöglichen, Relais-Einstellungen zu kompromittieren, Schutzschemata zu verändern oder die Stromverteilung zu unterbrechen, was möglicherweise zu kaskadierenden Ausfällen in Energienetzen führen könnte.

Empfohlene Maßnahmen für Sicherheitsteams

  1. Patches sofort anwenden – Aktualisieren Sie auf Enervista UR Setup v8.10 oder höher, wie von GE Vernova empfohlen.
  2. Betroffene Systeme isolieren – Beschränken Sie den Netzwerkzugriff auf anfällige Instanzen, bis Patches eingesetzt sind.
  3. Auf verdächtige Aktivitäten überwachen – Implementieren Sie OT-spezifische Intrusion-Detection-Systeme (IDS), um anomales Verhalten zu erkennen.
  4. Zugriffskontrollen überprüfen – Überprüfen Sie Benutzerberechtigungen und entfernen Sie hartcodierte Anmeldedaten, wo möglich.
  5. Empfehlungen von CISA & INCIBE befolgen – Konsultieren Sie die offiziellen Sicherheitshinweise (INCIBE-CERT, CISA) für weitere Abhilfestrategien.

Sicherheitsteams im Energiesektor werden aufgefordert, das Patchen zu priorisieren und die Überwachung zu verstärken, um eine mögliche Ausnutzung dieser kritischen Schwachstellen zu verhindern.

Teilen

TwitterLinkedIn