Das Cybersicherheitsunternehmen Nozomi Networks Labs warnt vor Schwachstellen in Industriekontrollsystemen von Mitsubishi. Entdeckt wurden die Lücken bereits Ende 2020. Sie stecken in der Authentifizierungsimplementierung des Melsoft-Kommunikationsprotokolls der Safety PLCs von Mitsubishi. Das Unternehmen hat die Fehler inzwischen bestätigt.
Der japanische Hersteller habe inzwischen Patches entwickelt, um die Probleme zu beheben, so Nozomi Networks Labs weiter. Software-Updates für Safety-PLCs oder medizinische Geräte benötigten oft mehr Zeit als für andere Software-Produkte. Laut Die Anbieter müssten zuerst bestimmte Zertifizierungsprozesse durchlaufen, bevor Patches veröffentlicht werden könnten.
„Abhängig von der Art des Geräts und dem regulatorischen Rahmen kann das Zertifizierungsverfahren für jedes einzelne Software-Update erforderlich sein“, schreiben die Forscher von Nozomi Networks Labs. „Während wir darauf warteten, dass der Prozess der Patch-Entwicklung und -Verteilung abgeschlossen ist, haben wir eine Erkennungslogik für die Kunden unseres Threat Intelligence-Dienstes entwickelt. Gleichzeitig haben wir begonnen, allgemeinere Erkennungsstrategien zu erforschen, die wir mit den Eigentümern von Anlagen und der Sicherheits-Community im Allgemeinen teilen können.“
Mitsubishi hat bisher lediglich mehrere Behelfslösungen veröffentlicht, obwohl einige der Anfälligkeiten bereits im Januar durch das ICS-CERT offengelegt wurden. Die Sicherheitsforscher gehen zudem davon aus, dass die Schwachstellen auch Produkte anderer Hersteller betreffen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…