Eine kritische Schwachstelle wurde in **Anritsu** Remote Spectrum Monitoren entdeckt, die ein erhebliches Risiko für Organisationen in mehreren kritischen Infrastruktursektoren darstellt. Die Schwachstelle, bekannt als **CVE-2026-3356**, resultiert aus einem fehlenden Authentifizierungsmechanismus für kritische Funktionen, der es Angreifern potenziell ermöglicht, Geräteeinstellungen zu manipulieren und auf sensible Daten zuzugreifen. ### Schwachstellen-Details Die betroffenen Versionen der **Anritsu** Remote Spectrum Monitor umfassen: * Remote Spectrum Monitor MS27100A vers:all/* * Remote Spectrum Monitor MS27101A vers:all/* * Remote Spectrum Monitor MS27102A vers:all/* * Remote Spectrum Monitor MS27103A vers:all/* Die Schwachstelle ermöglicht es unbefugten Benutzern, auf die Verwaltungsschnittstelle zuzugreifen und diese zu manipulieren, da Authentifizierungsmechanismen fehlen. Dieser Designfehler macht die Geräte anfällig für Ausnutzung. ### Auswirkungen Eine erfolgreiche Ausnutzung von **CVE-2026-3356** könnte zu folgenden Folgen führen: * Änderung von Betriebseinstellungen * Erfassung sensibler Signal-Daten * Unterbrechung der Geräteverfügbarkeit Diese Auswirkungen könnten kritische Infrastruktursektoren wie Kommunikation, Verteidigungsindustrie, Notfalldienste und Transportsysteme schwer beeinträchtigen. ### Technische Details Die Schwachstelle wird als CWE-306: Missing Authentication for Critical Function eingestuft. Der CVSS v3 Score beträgt 9.8, was auf eine kritische Schwere hinweist. | CVSS | Vendor | Equipment | Vulnerabilities | | :------- | :-------- | :--------------------------------- | :------------------------------------------ | | v3 9.8 | Anritsu | Anritsu Remote Spectrum Monitor | Missing Authentication for Critical Function | ### Empfohlene Abwehrmaßnahmen **CISA** empfiehlt die folgenden Abwehrmaßnahmen, um das Risiko der Ausnutzung zu minimieren: * Minimieren Sie die Netzwerlexposition aller Steuerungsgeräte und -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungsnetzwerke und Fernzugriffsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (**VPNs**). Beachten Sie, dass **VPNs** Schwachstellen aufweisen können und auf die aktuellste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass **VPNs** nur so sicher sind wie die verbundenen Geräte. Organisationen werden dringend gebeten, vor der Implementierung von Abwehrmaßnahmen eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durchzuführen. **CISA** bietet auf seiner ICS-Webseite auch empfohlene Praktiken für die Sicherheit von Steuerungssystemen an. ### Berichterstattung Organisationen, die verdächtige böswillige Aktivitäten beobachten, sollten ihre etablierten internen Verfahren befolgen und ihre Erkenntnisse an **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen melden. ### Danksagungen **Souvik Kandar** hat diese Schwachstelle **CISA** gemeldet.