Kritische Schwachstellen in B&R-Industrieautomationsprodukten gefährden OT-Systeme

Kritische Sicherheitslücken in B&R-Automationsprodukten bedrohen industrielle Steuerungssysteme

Das spanische Nationale Cybersecurity-Institut (INCIBE-CERT) hat mehrere Schwachstellen in Industrieautomationsprodukten von B&R Automation, einem führenden Anbieter von Operational Technology (OT)-Lösungen, offengelegt. Die Sicherheitslücken könnten es Angreifern ermöglichen, Remote-Code auszuführen, Denial-of-Service (DoS)-Bedingungen auszulösen oder unbefugten Zugriff auf kritische industrielle Umgebungen zu erlangen.

Technische Details der Schwachstellen

Obwohl INCIBE-CERT noch keine vollständigen technischen Spezifikationen veröffentlicht hat, hebt der Sicherheitshinweis mehrere hochriskante Probleme hervor, die B&R-Software und -Firmware betreffen. Zu den wichtigsten Schwachstellen gehören:

• Remote Code Execution (RCE): Ermöglicht Angreifern die Ausführung beliebiger Befehle auf verwundbaren Systemen, was zu einer vollständigen Systemkompromittierung führen kann.
• Denial-of-Service (DoS): Exploits, die industrielle Prozesse stören könnten, indem sie betroffene Geräte zum Absturz bringen oder einfrieren.
• Authentifizierungs-Umgehung (Authentication Bypass): Sicherheitslücken, die unbefugten Zugriff auf sensible OT-Netzwerke ermöglichen könnten.

Die betroffenen Produkte werden in den Bereichen Fertigung, Energie und kritische Infrastruktur weit verbreitet eingesetzt, wo Ausfallzeiten oder unbefugter Zugriff erhebliche betriebliche und sicherheitstechnische Risiken mit sich bringen können.

Auswirkungsanalyse

Die Ausnutzung dieser Schwachstellen könnte schwerwiegende Folgen für industrielle Umgebungen haben, darunter:

• Betriebliche Störungen: DoS-Angriffe könnten Produktionslinien oder kritische Prozesse zum Stillstand bringen, was zu finanziellen Verlusten und Lieferkettenverzögerungen führt.
• Sicherheitsrisiken: Unbefugter Zugriff oder RCE könnte Angreifern ermöglichen, industrielle Steuerungen zu manipulieren, was potenziell physische Schäden oder Sicherheitsvorfälle verursacht.
• Laterale Bewegung (Lateral Movement): Kompromittierte OT-Systeme könnten als Einfallstore für weitere Angriffe auf Unternehmens-IT-Netzwerke oder andere verbundene industrielle Systeme dienen.

INCIBE-CERT hat diese Schwachstellen als hochriskant eingestuft und fordert Organisationen, die B&R-Produkte einsetzen, auf, umgehend Maßnahmen zur Risikominderung zu ergreifen.

Empfehlungen für Sicherheitsteams

INCIBE-CERT und B&R Automation empfehlen folgende Maßnahmen zur Risikominderung:

1. Patches anwenden: Installieren Sie die neuesten Firmware- und Software-Updates von B&R, sobald diese verfügbar sind. Überwachen Sie die Sicherheitshinweise des Herstellers für weitere Updates.
2. Netzwerksegmentierung: Isolieren Sie OT-Netzwerke von Unternehmens-IT-Umgebungen, um das Risiko lateraler Bewegungen zu begrenzen.
3. Zugriffskontrollen: Beschränken Sie den Zugriff auf industrielle Steuerungssysteme auf autorisiertes Personal und setzen Sie, wo möglich, Multi-Faktor-Authentifizierung (MFA) ein.
4. Überwachung und Erkennung: Implementieren Sie Intrusion-Detection/Prevention-Systeme (IDS/IPS), um verdächtige Aktivitäten auf B&R-Geräten zu überwachen.
5. Notfallplanung: Überprüfen und aktualisieren Sie Incident-Response-Pläne, um Verfahren für die Reaktion auf OT-spezifische Bedrohungen einzubeziehen.

Organisationen, die B&R-Automationsprodukte einsetzen, sollten diese Maßnahmen priorisieren, um die Exposition gegenüber potenziellen Angriffen zu verringern. INCIBE-CERT wird weitere Details bereitstellen, sobald diese verfügbar sind, einschließlich CVE-Kennungen und zusätzlicher technischer Anleitungen.