Siemens-Gerät RUGGEDCOM APE1808 anfällig für Angriffe

Aufgrund der Sicherheitslücke CVE-2024-0012 können Angreifende wegen einer fehlerhaften Authentifizierung über das Management-Web-Interface von RUGGEDCOM APE1808 auf das System zugreifen. Diese Lücke besitzt den höchstmöglichen CVSS-Base-Score von 10/10.

Die Schwachstelle CVE-2024-9474 ermöglicht die Ausführung von Befehlen auf Betriebssystemebene (OS Command Injection), was per se eine hohe Bedrohung darstellt. Diese Schwachstelle hat einen CVSS-Base-Score von 9.1/10.

Es sind Fälle bekannt, in denen Angreifende CVE-2024-0012 und CVE-2024-9474 erfolgreich ausgenutzt haben.

Betroffen von CVE-2024-0012 und CVE-2024-009474 ist RUGGEDCOM APE1808 mit folgenden PAN-OS-Versionen:

• PAN-OS 10.2: Versionen vor 10.2.12-h2
• PAN-OS 11.0: Versionen vor 11.0.6-h1
• PAN-OS 11.1: Versionen vor 11.1.5-h1
• PAN-OS 11.2: Versionen vor 11.2.4-h1

Von CVE-2024-009474 ist zusätzlich RUGGEDCOM APE1808 mit folgender PAN-OS-Version betroffen: PAN-OS 10.1: Versionen vor 10.1.14-h6

Beachten Sie folgende Empfehlungen:

• Um die Gefahr zu verringern, beschränken Sie den Zugriff auf das Management-Interface auf vertrauenswürdige interne IP-Adressen.
• Richten Sie ein engmaschiges Monitoring ein.
• Prüfen Sie regelmäßig, ob Updates oder weitere Mitigationen verfügbar sind.
• Nehmen Sie Kontakt zum Hersteller auf.