Siemens warnt vor mehreren kritischen Sicherheitsl\u00fccken in der Datenmanager-Software f\u00fcr das Mehrkanal-Strommessger\u00e4t Sentron 7KT PAC1260. Da dieses Ger\u00e4t keinen Support mehr erh\u00e4lt, stellt die Situation eine ernsthafte Gefahr f\u00fcr die Anwender dar. Die Schwachstellen erlauben Angreifern vielf\u00e4ltige Attacken: Insgesamt neun Vers\u00e4umnisse wurden identifiziert, vier davon mit kritischem Ranking (CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41794). Durch gezielte POST-Anfragen am Webinterface k\u00f6nnten authentifizierte Angreifer in drei F\u00e4llen Schadcode mit Root-Rechten ausf\u00fchren, wodurch sie letztlich die vollst\u00e4ndige Kontrolle \u00fcber das Ger\u00e4t erlangen k\u00f6nnten. Besonders alarmierend ist die Schwachstelle CVE-2024-41794, die mit dem maximalen CVSS-Score von 10 bewertet wird und durch eine Hintert\u00fcr in Form von hartcodierten Zugangsdaten Angreifern ein direktes Kapern der Ger\u00e4te erm\u00f6glicht. Die restlichen L\u00fccken bieten Angriffsm\u00f6glichkeiten wie das Ver\u00e4ndern von Einstellungen, die Gew\u00e4hrung von Fernzugriff oder die Manipulation von Passw\u00f6rtern. Da Sicherheitsupdates f\u00fcr das Sentron 7KT PAC1260 nicht mehr verf\u00fcgbar sind, bleibt den Nutzern nur eine Option: der Wechsel zu einem unterst\u00fctzten Nachfolger, in diesem Fall dem Sentron 7KT PAC1261 Data Manager. Dieser Schritt ist dringend notwendig, um Angreifern keine Angriffsm\u00f6glichkeiten mehr zu gew\u00e4hren und potenzielle Datenverluste oder Funktionsausf\u00e4lle zu verhindern. Bislang gibt es zwar keine Berichte \u00fcber gezielte Angriffe, jedoch erfordert die hohe Sicherheitsrisikobereitschaft umgehendes Handeln zur Minimierung der Gefahren durch diese Schwachstellen.<\/p>\n
Schlagw\u00f6rter: PAC1260 + CVE-2024-41794 + Siemens<\/p>\n","protected":false},"excerpt":{"rendered":"
Siemens warnt vor mehreren kritischen Sicherheitsl\u00fccken in der Datenmanager-Software f\u00fcr das Mehrkanal-Strommessger\u00e4t Sentron 7KT PAC1260. Da dieses Ger\u00e4t keinen Support mehr erh\u00e4lt, stellt die Situation eine ernsthafte Gefahr f\u00fcr die Anwender dar. Die Schwachstellen erlauben Angreifern vielf\u00e4ltige Attacken: Insgesamt neun Vers\u00e4umnisse wurden identifiziert, vier davon mit kritischem Ranking (CVE-2024-41788, CVE-2024-41789,...<\/p>\n","protected":false},"author":4,"featured_media":12049,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12050"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12049"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}