## ABB EIBPORT-Schwachstellen mit Firmware-Update behoben **ABB** hat eine Sicherheitsmitteilung zu Schwachstellen in seinem EIBPORT-Gebäudemanagementsystem herausgegeben. Die Schwachstellen könnten, wenn sie ausgenutzt werden, unbefugten Zugriff auf sensible Daten gewähren und die Änderung von Gerätekonfigurationen ermöglichen. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-03.json) ### Betroffene Produkte Die folgenden Versionen von ABB EIBPORT sind betroffen: * EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2 * EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2 * EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2 ### Schwachstellendetails Die primäre identifizierte Schwachstelle ist eine unsachgemäße Neutralisierung von Eingaben während der Webseitengenerierung ('Cross-site Scripting'). | CVSS | Vendor | Equipment | Schwachstellen | | :----- | :----- | :------------- | :-------------------------------------------------------------------------- | | v3 8 | ABB | ABB EIBPORT | Unsachgemäße Neutralisierung von Eingaben während der Webseitengenerierung ('Cross-site Scripting') | ### Hintergrund * **Kritische Infrastruktursektoren:** Kritische Fertigung, Informationstechnologie * **Eingesetzte Länder/Regionen:** Weltweit * **Hauptsitz des Unternehmens:** Schweiz ### Abhilfemaßnahmen ABB empfiehlt die Implementierung von Standard-Sicherheitspraktiken, einschließlich: * Physischer Schutz von Prozessleitsystemen vor unbefugtem Zugriff. * Vermeidung direkter Verbindungen zum Internet. * Trennung von Leitsystemen von anderen Netzwerken mittels Firewalls mit minimaler Port-Exposition. * Vermeidung von Internet-Surfen, Instant Messaging oder E-Mail auf Leitsystemen. * Scannen von tragbaren Computern und Wechseldatenträgern auf Viren, bevor sie an ein Leitsystem angeschlossen werden. ### Behebung Installieren Sie das neueste Firmware-Update (Version 3.9.2 oder höher) auf den betroffenen EIBPORT-Geräten. Dieses Update behebt die Schwachstellen durch Verbesserung des Sitzungsmanagements und Härtung der Produktkonfigurationen. ### Danksagungen **Psytester** hat diese Schwachstelle an ABB gemeldet. ### CISA-Empfehlungen Die **Cybersecurity and Infrastructure Security Agency (CISA)** empfiehlt Benutzern, Abwehrmaßnahmen zu ergreifen, um das Risiko der Ausnutzung dieser Schwachstellen zu minimieren. * Minimieren Sie die Netzwerkexposition für alle Leitsystemgeräte und/oder -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Leitsystemnetzwerke und Fernbedienungsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs). Beachten Sie, dass VPNs Schwachstellen aufweisen können und auf die neueste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. CISA erinnert Organisationen daran, vor der Bereitstellung von Abwehrmaßnahmen eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durchzuführen.