Kürzlich haben Sicherheitsforscher insgesamt elf teils remote ausnutzbare Schwachstellen in VxWorks entdeckt. Hiervon sind weltweit zwei Milliarden Geräte betroffen, viele davon werden in kritischen Infrastrukturen und großen Produktionsanlagen eingesetzt. Claroty, Spezialist für den Schutz industrieller Steuerungssysteme und -netzwerke vor Cyberbedrohungen, bietet nun ein kostenloses Tool an, mit dessen Hilfe sich betroffene Geräte im Netzwerk einfach identifizieren lassen, um diese gezielt zu patchen.
Um die eigene Verwundbarkeit festzustellen, benötigen die Betreiber ein umfassendes und aktuelles Inventar an Modellen inklusive Firmware-Versionen. Dieses liegt jedoch vielfach gar nicht in der aktuellen Version vor. Nach wie vor herrscht in zahlreichen OT-Infrastrukturen eine mangelnde Transparenz unter anderem darüber, welche Geräte mit welcher Firmware-Version laufen. Mit dem kostenlosen Diagnose-Tool können nun Anwender feststellen, ob die von ihnen eingesetzten Geräte für Urgent11 anfällig sind und diese dann gezielt aktualisieren.
Weitere Informationen zu den Urgent/11-Schwachstellen und zum Diagnose-Tool, finden sich im Blog von Claroty.
#Netzpalaver #Claroty