Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI

Aufgrund zwei als „kritisch“ eingestuften Sicherheitslücken in WebHMI könnten sich Angreifer Zugang zur Steuerung von Industrieanlagen verschaffen. Der Softwarehersteller Distributed Data Systeme hat eine dagegen gerüstete Version veröffentlicht.
Wie aus einer Warnmeldung der Cybersecurity & Infrastructure Security Agency (CISA) hervorgeht, könnten Angreifer sich ohne Passwort als Admin anmelden und Schadcode mit Root-Rechten ausführen. Schlimmer geht es nicht und sind solche Attacken erfolgreich, gelten Systeme in der Regel als vollständig kompromittiert.

Wie Attacken im Detail aussehen könnten und ob die Angreifer die Lücken (CVE-2021-43932, CVE-2021-43936) bereits ausnutzen, ist derzeit nicht bekannt. Die Entwickler geben an, die Sicherheitsprobleme in der Version 4.1 aus der Welt geschafft zu haben. Alle vorigen Ausgaben sollen verwundbar sein.
Quelle: heise
 
Zurück
Oben