Honeywell Experion PKS Schwachstellen aufgedeckt
Honeywell hat kürzlich kritische Schwachstellen behoben. Diese Fehler betrafen ihr Experion PKS Industrie-Steuerungssystem. CISA, die US-Cybersicherheitsbehörde, veröffentlichte letzte Woche die Probleme. Ihre Warnung hob sechs Schwachstellen hervor. Einige waren kritisch, andere hochgradig.
Auswirkungen auf Control Data Access
Die meisten kritischen und hochgradigen Schwachstellen betreffen die Control Data Access (CDA) Komponente. Daher könnten sie zu Remote-Code-Ausführung führen. Zwei hochgradige Schwachstellen ermöglichen Denial-of-Service Angriffe. Eine mittelgradige Schwachstelle erlaubt die Manipulation des Kommunikationskanals. Dies könnte zu fehlerhaftem Systemverhalten führen.
Globale kritische Infrastruktur in Gefahr
CISA stellte fest, dass diese Produkte weltweit eingesetzt werden. Sie schützen kritische Infrastruktursektoren . Dazu gehören Fertigung, Chemie, Energie, Wasser und Gesundheitswesen. Honeywell gibt an, Sicherheit zu priorisieren. Sie bewerten und beheben Probleme umgehend. Updates sind jetzt für Experion PKS-Produkte verfügbar. Nutzer sollten ihre Systeme sofort aktualisieren.
Entdeckung von Positive Technologies
Die russische Firma Positive Technologies meldete diese Schwachstellen. Dmitry Sklyar leitet deren ICS-Einheit. Er erklärte, die Fehler befänden sich in Experion PKS-Geräten. Dazu gehören Netzwerk-Konverter und I/O-Module. Die Geräte arbeiten typischerweise in isolierten Netzwerksegmenten. Daher ist eine Fern-Ausnutzung über das Internet unwahrscheinlich.
Ausnutzung und Minderung
Die Schwachstellen befinden sich in Netzwerkprotokoll-Handlern. Es fehlt an Identifikation und Authentifizierung. Die Ausnutzung erfordert nur Zugriff auf das isolierte Segment. Angreifer könnten beliebigen Code ausführen. Dies könnte industrielle Prozesse manipulieren. Sie könnten Geräte stoppen, neu starten oder verändern. Sklyar empfiehlt die Implementierung von Schwachstellenmanagementsystemen. Dies hilft, solche Fehler zu verhindern.