Rockwell Stratix-Switches mit Sicherheitslücke: Vorbeugen ist besser als Panik!

Sicherheitslücken sind wie ungebetene Gäste auf einer Party – niemand will sie haben und man versucht sie so schnell wie möglich loszuwerden. In diesem Fall betrifft die Sicherheitslücke die Ethernet-Switches der Stratix-Serie von Rockwell. Genauer gesagt sind die Modelle 5200 und 5800, die das Betriebssystem Cisco IOS XE verwenden, betroffen. Aber keine Panik, es ist bisher keine aktive Ausnutzung der Sicherheitslücke bekannt. Dennoch empfiehlt der Hersteller Rockwell präventive Maßnahmen, um auf Nummer sicher zu gehen.

Die Stratix-Switches sind das Ergebnis einer Zusammenarbeit zwischen Cisco und Rockwell und wurden speziell für den Einsatz in industriellen Umgebungen entwickelt. Sie erfüllen die Zertifizierung nach der Norm IEC 62443-4-2 und sind daher bestens geeignet, um in solchen Umgebungen zum Einsatz zu kommen. Da sie speziell auf industrielle Anforderungen zugeschnitten sind, ist es unwahrscheinlich, dass sie häufig von Internetangriffen betroffen sind. Aber man weiß ja nie, wer sich da draußen so rumtreibt.

Leider gibt es derzeit keine verfügbaren Updates für die verwendete Version von IOS XE in den Stratix-Switches der Serien 5200 und 5800. Deshalb empfiehlt Rockwell seinen Kunden, vorbeugende Maßnahmen zu ergreifen. Eine Vorsichtsmaßnahme besteht darin, die Web-GUI zu deaktivieren und verwundbare Hardware durch den Einsatz von Access Control Lists (ACLs) abzusichern. Klingt kompliziert, ist es auch ein bisschen, aber es ist besser, auf Nummer sicher zu gehen.

Es stellt sich heraus, dass der Angreifer ursprünglich tausende Geräte mit einer Hintertür ausgestattet hat, die jedoch später nachträglich versteckt wurde. Zum Glück hat Cisco bereits erste Aktualisierungen veröffentlicht und arbeitet weiterhin an Patches, um die Sicherheitslücke zu schließen. Daumen drücken, dass sie schnell damit fertig werden.

Um das Risiko einer Ausnutzung der Sicherheitslücke zu minimieren, ist es ratsam, die Empfehlungen von Rockwell zu befolgen und die Sicherheitsvorkehrungen zu treffen. Das klingt vernünftig, oder? Wir alle wollen schließlich unsere Industrieanlagen sicher halten. Es bleibt jedoch abzuwarten, wann genau die Aktualisierungen für die Stratix-Switches verfügbar sein werden und wie effektiv sie die Sicherheitslücke schließen können. In der Zwischenzeit sollten Industrieunternehmen ihre Netzwerke sorgfältig überwachen und gegebenenfalls zusätzliche Maßnahmen ergreifen, um ihre Systeme zu schützen.

Also, liebe Industrieunternehmen, haltet die Augen offen und die Sicherheitsvorkehrungen hoch, denn Sicherheitslücken sind wie die böse Schwiegermutter auf der Party – man will sie nicht haben, aber man muss mit ihnen umgehen.

Schlagwörter: EthernetSwitches + Sicherheitslücke CVE202320198 + Industrieeinsatz

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 25. Oktober 2023
FEHLER!