## Kritische Schwachstelle in Eppendorf BioFlo 320 Bioreaktoren Eine schwerwiegende Sicherheitslücke wurde in **Eppendorf BioFlo 320** Bioreaktoren identifiziert, die kritische Infrastrukturen potenziell gefährden könnte. Die Schwachstelle, **CVE-2026-7251**, beruht auf der Verwendung eines fest codierten Passworts für den VNC-Server. Wenn diese Schwachstelle ausgenutzt wird, könnte dies Angreifern vollen Zugriff auf die Funktionalität und Daten des Bioreaktors gewähren. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsma-26-146-01.json) ### Details zur Schwachstelle Das betroffene Produkt, der **Eppendorf BioFlo 320** Bioreaktor (alle Versionen), ist aufgrund der Verwendung eines fest codierten Passworts durch den VNC-Server anfällig. Ein entfernter Angreifer, der die Netzwerkadresse eines BioFlo 320-Modells mit aktiviertem Fernzugriff kennt, kann durch Ausnutzung dieser Schwachstelle die vollständige Kontrolle über die Benutzeroberfläche erlangen. Nach der Verbindung hätte der Angreifer uneingeschränkten Zugriff auf alle Bedienfeld-Funktionen des BioFlo 320. Bemerkenswert ist, dass der VNC-Verkehr unverschlüsselt ist, was das Risiko weiter verschärft. **Betroffene Produkte:** * **Hersteller:** Eppendorf * **Produktversion:** Eppendorf BioFlo 320 Bioreaktor: vers:all/* * **Produktstatus:** known_affected **Relevante CWE:** [CWE-259 Use of Hard-coded Password](https://cwe.mitre.org/data/definitions/259.html) ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen: * Die volle Kontrolle über den BioFlo 320 Bioreaktor zu erlangen. * Auf sensible Daten zuzugreifen und diese zu manipulieren. * Kritische Prozesse im Gesundheits- und öffentlichen Gesundheitssektor zu stören. ### Empfohlene Abhilfemaßnahmen Die **Cybersecurity and Infrastructure Security Agency (CISA)** empfiehlt folgende Maßnahmen zur Risikominimierung bei der Ausnutzung: * Minimieren Sie die Netzwerkexposition aller Steuerungsgeräte und -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungsnetzwerke und Fernzugangsgeräte hinter Firewalls, um sie von Geschäftsnetzwerken zu isolieren. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs). Stellen Sie sicher, dass VPNs auf die aktuellste verfügbare Version aktualisiert sind. Beachten Sie, dass die Sicherheit von VPNs von der Sicherheit der verbundenen Geräte abhängt. **CISA** rät Organisationen außerdem, vor der Implementierung von Abwehrmaßnahmen eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durchzuführen und die Implementierung empfohlener Cybersicherheitsstrategien für die proaktive Verteidigung von ICS-Assets zu fördern. ### Berichterstattung und zusätzliche Ressourcen Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und ihre Erkenntnisse an **CISA** zur Nachverfolgung und Korrelation mit anderen Vorfällen melden. Zusätzliche Abhilfemaßnahmen und empfohlene Praktiken sind öffentlich auf der ICS-Webseite unter cisa.gov/ics im technischen Informationspapier ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies verfügbar. ### Danksagungen **BIO-ISAC** hat diese Schwachstelle an **CISA** gemeldet.