Siemens schlägt Alarm: Kritische Sicherheitslücken im Sentron 7KT PAC1260 stellen ernsthafte Bedrohung für Anwender dar

Siemens warnt vor mehreren kritischen Sicherheitslücken in der Datenmanager-Software für das Mehrkanal-Strommessgerät Sentron 7KT PAC1260. Da dieses Gerät keinen Support mehr erhält, stellt die Situation eine ernsthafte Gefahr für die Anwender dar. Die Schwachstellen erlauben Angreifern vielfältige Attacken: Insgesamt neun Versäumnisse wurden identifiziert, vier davon mit kritischem Ranking (CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41794). Durch gezielte POST-Anfragen am Webinterface könnten authentifizierte Angreifer in drei Fällen Schadcode mit Root-Rechten ausführen, wodurch sie letztlich die vollständige Kontrolle über das Gerät erlangen könnten. Besonders alarmierend ist die Schwachstelle CVE-2024-41794, die mit dem maximalen CVSS-Score von 10 bewertet wird und durch eine Hintertür in Form von hartcodierten Zugangsdaten Angreifern ein direktes Kapern der Geräte ermöglicht. Die restlichen Lücken bieten Angriffsmöglichkeiten wie das Verändern von Einstellungen, die Gewährung von Fernzugriff oder die Manipulation von Passwörtern. Da Sicherheitsupdates für das Sentron 7KT PAC1260 nicht mehr verfügbar sind, bleibt den Nutzern nur eine Option: der Wechsel zu einem unterstützten Nachfolger, in diesem Fall dem Sentron 7KT PAC1261 Data Manager. Dieser Schritt ist dringend notwendig, um Angreifern keine Angriffsmöglichkeiten mehr zu gewähren und potenzielle Datenverluste oder Funktionsausfälle zu verhindern. Bislang gibt es zwar keine Berichte über gezielte Angriffe, jedoch erfordert die hohe Sicherheitsrisikobereitschaft umgehendes Handeln zur Minimierung der Gefahren durch diese Schwachstellen.

Schlagwörter: PAC1260 + CVE-2024-41794 + Siemens

Wie bewerten Sie den Schreibstil des Artikels?