Meldungen über Sicherheitslücken in Software zur Überwachung von Prozessleittechnik in Industrieanlagen (SCADA) häufen sich derzeit. Bereits auf mehrere Schwachstellen in Software hatte das auf Kontrollsysteme spezialisierte US-amerikanische ICS-CERT hingewiesen. Nun gesellen sich eine weitere Lücke und ein weiterer Zero-Day-Exploit zu den Anfang der Woche gemeldeten 35 Lücken und Zero-Day-Exploits.

Zur Demonstration einer Lücke in der Web-basierten Visualisierungssoftware WebAccess des Herstellers BroadWin hat der Sicherheitsspezialist Ruben Santamarta Code veröffentlicht. Wie das ICS-CERT schreibt, habe der Hersteller die Schwachstelle nicht nachvollziehen können. Indes schreibt Santamarta, der Hersteller bestreite, dass es eine Lücke gebe. Weshalb er den Exploit veröffentlicht habe. Das ICS-CERT hat ausserdem eine SQL-Injection-Schwachstelle in der Software IntegraXor des malaysischen Herstellers Ecava gemeldet.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE