{"id":258343,"date":"2021-10-06T23:54:10","date_gmt":"2021-10-06T21:54:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258343"},"modified":"2021-10-07T00:01:02","modified_gmt":"2021-10-06T22:01:02","slug":"kritische-schwachstellen-in-honeywell-experion-pks-und-ace-steuerungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/06\/kritische-schwachstellen-in-honeywell-experion-pks-und-ace-steuerungen\/","title":{"rendered":"Kritische Schwachstellen in Honeywell Experion PKS- und ACE-Steuerungen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In den Honeywell Experion PKS-Steuerungen C200, C200E, C300 und in den und ACE-Steuerungen wurden kritische Schwachstellen entdeckt. ICS-CERT bzw. CISA haben diesbez\u00fcglich eine Warnung herausgegeben – und vom Hersteller Honeywell gibt es Sicherheitshinweise, was Administratoren der betreffenden Steuerungen zur Absicherung tun sollten.<\/p>\n

<\/p>\n

\"\"Honeywell Experion PKS ist ein Prozessleitsystem, welches in Industrieanlagen eingesetzt wird. Und die ACE-Units C200, C200E und C300 sind Steuerungen, die ebenfalls in der Industrie eingesetzt werden. In diesen Komponenten gibt es kritische Schwachstellen, vor denen das CISA<\/a> bzw. ICS-CERT warnen. Ich bin \u00fcber nachfolgenden Tweet<\/a> auf den Sachverhalt aufmerksam geworden.<\/p>\n

<\/a><\/p>\n

Das betreffende CISA-Dokument<\/a> ist recht knapp gehalten und weist darauf hin, dass alle Versionen der Honeywell Experion Process Knowledge System C200, C200E, C300 und ACE-Steuerungen mehrere Schwachstellen aufweisen. Die Schwachstellen erm\u00f6glichen es einem Remote-Angreifer die Kontrolle \u00fcber ein betroffenes System zu \u00fcbernehmen. Eine Ausnutzung in freier Wildbahn wurde bisher nicht beobachtet.<\/p>\n

Im ICS-Advisory CSA-21-278-04<\/a> gibt es dazu mehr Informationen.\u00a0 Im Experion Process Knowledge System (PKS) C200, C200E, C300 und in allen ACE Steuerungen gibt es Schwachstellen, die einen unbeschr\u00e4nkten Upload von Dateien mit gef\u00e4hrlichem Typ, ein Relative Path Traversal, oder eine unsachgem\u00e4\u00dfe Neutralisierung spezieller Elemente in nachgeschalteten Komponenten erm\u00f6glichen.<\/p>\n

Honeywell empfiehlt Anwendern, alle Hinweise im Experion Network and Security Planning Guide<\/a> zu befolgen, um Angriffe durch b\u00f6swillige Akteure zu verhindern. Zudem hat Honeywell das Support-Dokument SN2021-02-22-01<\/a> ver\u00f6ffentlicht. Die CISA empfiehlt folgende Ma\u00dfnahmen zur Absicherung:<\/p>\n