ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Siemens TeleControl Server Basic: Lokale Rechteausweitung-Schwachstelle (CVE ausstehend)

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA warnt vor einer kritischen lokalen Rechteausweitung-Schwachstelle in Siemens TeleControl Server Basic vor Version V3.1.2.4. Erfahren Sie, wie Sie Ihr OT-System schützen können.

Siemens behebt lokale Rechteausweitung-Schwachstelle in TeleControl Server Basic

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis zu einer kritischen lokalen Rechteausweitung-Schwachstelle in Siemens TeleControl Server Basic in Versionen vor V3.1.2.4 veröffentlicht. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem Code mit erweiterten Berechtigungen auf betroffenen Systemen.

Technische Details

Obwohl der Sicherheitshinweis derzeit noch keine CVE-ID enthält, resultiert die Schwachstelle aus einem lokalen Rechteausweitung-Problem in TeleControl Server Basic. Siemens hat die Version V3.1.2.4 veröffentlicht, um die Lücke zu schließen, und fordert Nutzer dringend auf, das Update umgehend einzuspielen, um potenzielle Exploit-Risiken zu minimieren.

TeleControl Server Basic ist eine industrielle Softwarelösung, die für die Fernüberwachung und -steuerung von Feldgeräten in Operational Technology (OT)-Umgebungen eingesetzt wird. Ein erfolgreicher Exploit könnte Angreifern administrative Zugriffsrechte verschaffen und so eine weitere Kompromittierung von Industrial Control Systems (ICS) ermöglichen.

Risikoanalyse

Die Schwachstelle stellt ein erhebliches Risiko für Organisationen dar, die TeleControl Server Basic für OT-Operationen nutzen. Bei erfolgreicher Ausnutzung könnten Angreifer mit lokalem Zugriff:

  • Beliebigen Code mit erweiterten Berechtigungen ausführen
  • Unbefugte Kontrolle über industrielle Prozesse erlangen
  • Sich lateral in OT-Netzwerken bewegen

Da die Software in kritischen Infrastrukturen eingesetzt wird, könnten ungepatchte Systeme Betriebsstörungen oder Sicherheitsverletzungen ausgesetzt sein.

Empfehlungen

Siemens rät Nutzern dringend zu folgenden Maßnahmen:

  1. Sofortiges Upgrade auf TeleControl Server Basic V3.1.2.4 oder höher.
  2. Einschränkung des lokalen Zugriffs auf vertrauenswürdige Nutzer und Durchsetzung des Least-Privilege-Prinzips.
  3. Überwachung der Systeme auf ungewöhnliche Aktivitäten, insbesondere Versuche der Rechteausweitung.
  4. Prüfung des CISA-Sicherheitshinweises (ICSA-26-015-03) und des CSAF-Dokuments für weitere Anleitungen.

Organisationen sollten das Patchen priorisieren, da Rechteausweitung-Schwachstellen in OT-Umgebungen ein hohes Risiko darstellen.

Teilen

TwitterLinkedIn