ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Schneider Electric behebt kritische Zigbee-Schwachstellen in mehreren Produkten

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

Schneider Electric reagiert auf Sicherheitslücken in Zigbee-fähigen Produkten, die auf Schwachstellen im EmberZNet-Protokollstack von Silicon Labs zurückgehen. Jetzt patchen!

Schneider Electric reagiert auf Schwachstellen im Zigbee-Protokoll

Schneider Electric hat mehrere Sicherheitslücken in seinen Zigbee-fähigen Produkten bestätigt, die auf Schwachstellen im EmberZNet-Protokollstack von Silicon Labs zurückzuführen sind. Die von Silicon Labs offengelegten Schwachstellen betreffen mehrere Hersteller, die deren Zigbee-Prozessoren nutzen, darunter auch Schneider Electrics Wiser iTRV-Smart-Thermostat und andere vernetzte Geräte.

Technische Details

Die Schwachstellen, die unter der CISA-Advisory ICSA-26-027-03 katalogisiert sind, umfassen Denial-of-Service (DoS)-Risiken in Zigbee-Implementierungen. Obwohl in der ersten Advisory keine spezifischen CVE-IDs genannt wurden, stehen die Sicherheitslücken im Zusammenhang mit dem zugrundeliegenden EmberZNet-Stack, der in industriellen und verbraucherorientierten IoT-Geräten weit verbreitet ist. Zigbee, ein energiesparendes drahtloses Kommunikationsprotokoll, wird häufig in Smart-Home- und Gebäudeautomatisierungssystemen eingesetzt, was diese Schwachstellen besonders besorgniserregend für Operational Technology (OT)-Umgebungen macht.

Auswirkungen der Schwachstellen

Die identifizierten DoS-Schwachstellen könnten es Angreifern ermöglichen, die Funktionalität der Geräte zu stören, was zu möglichen Betriebsausfällen oder einem Kontrollverlust über betroffene Systeme führen kann. Da Zigbee eine zentrale Rolle in kritischen Infrastrukturen – wie HVAC (Heizung, Lüftung, Klimatisierung), Beleuchtung und Energiemanagement – spielt, könnte die Ausnutzung dieser Schwachstellen kaskadierende Effekte in intelligenten Gebäuden oder industriellen Umgebungen haben. Schneider Electric hat bisher keine aktiven Ausnutzungen dieser Schwachstellen gemeldet.

Empfehlungen

Sicherheitsteams, die Zigbee-fähige Geräte von Schneider Electric verwalten, sollten:

  • Updates überwachen – Halten Sie Ausschau nach Patches oder Minderungsmaßnahmen von Schneider Electric und Silicon Labs.
  • Netzwerksegmentierung prüfen – Isolieren Sie Zigbee-Geräte von kritischen Systemen.
  • Intrusion Detection implementieren – Erkennen Sie anomale Verkehrsmuster, die auf DoS-Angriffe hindeuten.
  • CISA-Advisory konsultieren – Weitere technische Details und laufende Anleitungen finden Sie in der CISA-Advisory ICSA-26-027-03.

Für eine detaillierte technische Analyse steht das CSAF (Common Security Advisory Framework)-Dokument hier zur Verfügung.

Teilen

TwitterLinkedIn