Serial-to-IP Devices Hide Thousands of Old & New Bugs
Forscher haben festgestellt, dass Serial-to-IP-Geräte, die Maschinensprache in Internet-Sprache übersetzen, zahlreiche Sicherheitslücken aufweisen und zunehmend Angriffen ausgesetzt sind. Betroffen sind insbesondere OT-Systeme in kritischen Infrastrukturen. Unternehmen sollten regelmäßige Sicherheitsprüfungen durchführen und aktuelle Patches installieren, um diese Risiken zu minimieren.
Forscher fanden laut Artikel zahlreiche alte und neue Schwachstellen in Serial-to-IP-Geräten. Diese Geräte übersetzen Maschinensprache in Internet-Sprache und werden zunehmend angegriffen. Besonders betroffen sind OT-Systeme in kritischen Infrastrukturen.
OT-Systeme in kritischen Infrastrukturen, die Serial-to-IP-Geräte nutzen
Serial-to-IP-Geräte verbinden ältere industrielle Kommunikation mit IP-Netzen und können dadurch OT-Angriffsflächen erweitern.
Angreifer nutzen ungepatchte Serial-to-IP-Geräte, um OT-Kommunikation zu stören oder Zugriff auf industrielle Umgebungen zu erhalten; konkrete Angriffsfolgen sind nicht im Artikel angegeben.
Regelmäßige Sicherheitsprüfungen durchführen, Patches einspielen und exponierte Serial-to-IP-Geräte segmentieren.
- ▸Defensiver Check 1: Serial-to-IP-Geräte in OT- und kritischen Infrastrukturumgebungen inventarisieren.
- ▸Defensiver Check 2: Firmwarestände und Patchstatus der Geräte prüfen.
- ▸Defensiver Check 3: Netzwerksegmentierung und Zugriffskontrollen für Verbindungen zwischen IT und OT validieren.
- Konkrete CVEs sind nicht im Artikel angegeben.
- Betroffene Hersteller sind nicht im Artikel angegeben.
- Ausgenutzte Schwachstellen sind nicht im Artikel angegeben.