Schneider-Electric-Produkte mit kritischen Schwachstellen
- Warnmeldung
Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das erstgenannte Produkt ist ein Update verfügbar, für alle Produkte empfiehlt der Hersteller Gegenmaßnahmen.
© Adobe Stock
Kompromittierung möglich
Durch die beiden kritischen Schwachstellen können laut Hersteller Angreifende beliebigen (Schad-)Code auf betroffenen Geräte ausführen, wodurch eine vollständige Kompromittierung möglich ist. Die beiden Sicherheitslücken haben die CVE-Nummern CVE-2024-8937 und CVE-2024-8938 sowie einen CVSS-Base-Score von 9.2/10.
Betroffene Produkte:
- Modicon M340 CPU: Versionen vor SV3.65
- Modicon MC80: alle Versionen
- Modicon Momentum Unity M1E Processor: alle Versionen
Empfehlungen von Schneider Electric
- Aktualisieren Sie Modicon M340 CPU auf SV3.65.
- Setzen Sie die empfohlenen Gegenmaßnahmen für dieses Produkt und für die anderen Produkte um:
- Richten Sie eine Netzwerk-Segmentierung ein.
- Implementieren Sie einen Firewall-Schutz für Port 502/TCP, um unbefugten Zugriff zu unterbinden.
- Richten Sie Zugriffskontrollen ein.