Beschreibung der Sicherheitslücke in Web Scada
Ein bösartiges Problem konnte in der Software Web Scada öffentlich gemacht werden und betroffen von dem Sicherheitsleck ist der Hersteller Indasengineering. Zur Abwehr der Sicherheitslücke wird ein Update auf die neuste Version benötigt. Ein Proof-of-Concept Exploit zur Ausnutzung der Schwachstelle ist bereits verfügbar und ein PoC-Code wird öffentlich zum Download bereitgestellt. Der Einsender des Sicherheitslecks stellte sich als vertrauenswürdig heraus.

Die Information konnte durch eine vertrauenswürde Quelle eingereicht werden. Der Hacker hat hierdurch die Möglichkeit, sensitive Dateien auf innerhalb des Ziel-Systems auszulesen und eventuell eigene Dateien einzubetten.
Details zu der Sicherheitslücke in Web Scada
Weitere Sicherheitslücken bei Indasengineering
    Newsletter