Kritische Schwachstelle in Siemens Sentron PAC

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 8. Oktober 2024 eine Schwachstellenmeldung zur kritischen Sicherheitslücke CVE-2024-41798 in Siemens Sentron PAC. Siemens Sentron PAC bezeichnet eine Produktgruppe von Multifunktionsmessgeräten für Industrieanlagen.

CVE-2024-41798 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden, Administratorrechte zu erlangen. Da Sentron-PAC-Messgeräte zum Auslesen sensibler Energie-Management-Daten genutzt werden, erhalten Kriminelle mit Admin-Rechten uneingeschränkten Zugriff auf diese wichtigen Informationen.

Laut Siemens sei bisher kein Patch verfügbar und laut einem Bericht des IT-Nachrichtenportals Securityonline auch nicht geplant. Dieser Umstand erhöht die Bedrohungslage deutlich. Auch die von Siemens bereitgestellte Empfehlung, eine vierstellige PIN für die Messgeräte zu verwenden, minimiert das Risiko einer Ausnutzung kaum. 

• Richten Sie die vierstellige PIN für Ihr Sentron-PAC-Messgerät ein. Machen Sie sich bewusst, dass diese PIN das Gerät nur geringfügig vor einer Kompromittierung schützt.
• Seien Sie äußerst vorsichtig und aufmerksam, wenn Sie Ihr Sentron-PAC-Messgerät nutzen.
• Prüfen Sie regelmäßig, ob ein Patch für Ihr Sentron-PAC-Messgerät veröffentlicht wurde.