## MacGregor VDR G4e Schwachstellen gefährden kritische Infrastruktur Forscher haben mehrere kritische Schwachstellen im **MacGregor Voyage Data Recorder (VDR) G4e** aufgedeckt, einem Gerät, das im Transportwesen weit verbreitet ist. Laut einem Bericht von **CISA** könnte eine erfolgreiche Ausnutzung dieser Fehler Angreifern die Kontrolle auf Administrator-Ebene über betroffene Systeme ermöglichen. Das betroffene Produkt ist: * MacGregor Voyage Data Recorder (VDR) G4e <V5.250 ### Schwachstellen im Detail Die von Andrew Tierney von **Pen Test Partners** entdeckten Schwachstellen umfassen: * **CVE-2026-42941**: Verwendung von Standardanmeldedaten. Das VDR-Gerät wird mit einem Standard-Benutzernamen und -Passwort ausgeliefert, und die Benutzer werden nicht gezwungen, diese zu ändern. Diese Schwachstelle hat einen CVSS v3-Score von 8.3. * **CVE-2026-42951**: Unzureichend geschützte Anmeldedaten. Ein authentifizierter Benutzer kann ein Backup des Geräts herunterladen, das Kontodaten und Passwort-Hashes enthält. Diese Schwachstelle hat einen CVSS v3-Score von 8.3. * **CVE-2026-42929**: Verwendung von hartkodierten Anmeldedaten. Das Gerät enthält Standardkonten mit hartkodierten Anmeldedaten. Diese Schwachstelle hat einen CVSS v3-Score von 8.3. ### Auswirkungen und Abhilfemaßnahmen Diese Schwachstellen stellen ein erhebliches Risiko dar, insbesondere im Sektor der Transportsysteme, da kompromittierte VDRs zu Datenmanipulation, Systemunterbrechungen oder anderen bösartigen Aktivitäten führen könnten. **CISA** fordert Organisationen dringend auf, die folgenden Abwehrmaßnahmen zu implementieren: * Minimieren Sie die Netzwerlexposition aller Steuerungssystemgeräte und -systeme und stellen Sie sicher, dass sie nicht direkt aus dem Internet erreichbar sind. * Platzieren Sie Steuerungssystemnetzwerke und Fernbedienungsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, nutzen Sie sichere Methoden wie VPNs und stellen Sie sicher, dass die VPN-Lösungen mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. * Führen Sie eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. **CISA** bietet auch empfohlene Cybersicherheitsstrategien für die proaktive Verteidigung von ICS-Assets an, einschließlich des Dokuments "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". Organisationen, die verdächtige bösartige Aktivitäten feststellen, werden ermutigt, die etablierten internen Verfahren zu befolgen und ihre Erkenntnisse an **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen zu melden. ### Herstellerinformationen * **Hersteller:** **Danelec** * **Betroffenes Produkt:** MacGregor Voyage Data Recorder (VDR) G4e * **Betroffene Versionen:** <V5.250 Es wird dringend empfohlen, dass Benutzer der betroffenen **MacGregor** VDR G4e-Versionen ihre Systeme so bald wie möglich auf eine gepatchte Version aktualisieren, sobald diese von **Danelec** verfügbar ist.