## Kritische Schwachstellen in Universal Robots Polyscope 5 entdeckt Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen und Code auszuführen. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-134-17.json) ### Betroffene Versionen Die folgenden Versionen von **Universal Robots Polyscope 5** sind betroffen: * Polyscope 5 <5.25.1 ### Schwachstellendetails Die kritischste Schwachstelle ist eine unsachgemäße Neutralisierung von Spezialelementen, die in einem OS-Befehl verwendet werden ('OS Command Injection'). | CVSS | Hersteller | Ausrüstung | Schwachstellen | | :----- | :----------------- | :------------------------ | :------------------------------------------------------------------------------ | | v3 9.8 | **Universal Robots** | **Universal Robots Polyscope 5** | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') | ### Hintergrund * **Kritische Sektoren der Infrastruktur:** Kritische Fertigung * **Eingesetzte Länder/Gebiete:** Weltweit * **Standort der Unternehmenszentrale:** Dänemark ### Danksagungen **Vera Mens** vom **Claroty Team82** hat diese Schwachstellen bei der **CISA** gemeldet. ### Empfohlene Vorgehensweisen Die **CISA** empfiehlt Anwendern, Abwehrmaßnahmen zu ergreifen, um das Risiko der Ausnutzung dieser Schwachstellen zu minimieren. Zu den wichtigsten Empfehlungen gehören: * Minimieren Sie die Netzwerkaussetzung für alle Steuerungsgerätesysteme und/oder -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungsnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (**VPNs**), wobei zu beachten ist, dass **VPNs** Schwachstellen aufweisen können und auf die neueste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass **VPNs** nur so sicher sind wie die verbundenen Geräte. Die **CISA** erinnert Organisationen daran, vor der Implementierung von Abwehrmaßnahmen eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durchzuführen. Die **CISA** bietet auch einen Abschnitt für empfohlene Praktiken zur Sicherheit von Steuerungssystemen auf der ICS-Webseite unter cisa.gov/ics an. Mehrere **CISA**-Produkte, die bewährte Praktiken für die Cyberabwehr beschreiben, stehen zum Lesen und Herunterladen zur Verfügung, darunter "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". Die **CISA** ermutigt Organisationen, empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von ICS-Assets zu implementieren. Zusätzliche Leitlinien zur Minderung und empfohlene Praktiken sind öffentlich auf der ICS-Webseite unter cisa.gov/ics im technischen Informationspapier ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies verfügbar. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und die Ergebnisse der **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen melden. Die **CISA** empfiehlt Anwendern außerdem, die folgenden Maßnahmen zu ergreifen, um sich vor Social-Engineering-Angriffen zu schützen: * Klicken Sie nicht auf Weblinks oder öffnen Sie Anhänge in unerbetenen E-Mail-Nachrichten. * Weitere Informationen zur Vermeidung von E-Mail-Betrug finden Sie unter "Recognizing and Avoiding Email Scams". * Weitere Informationen zu Social-Engineering-Angriffen finden Sie unter "Avoiding Social Engineering and Phishing Attacks". Derzeit wurden der **CISA** keine bekannten öffentlichen Angriffe gemeldet, die speziell auf diese Schwachstellen abzielen. ### Revisionshistorie * **Datum der Erstveröffentlichung:** 2026-05-14 | Datum | Revision | Zusammenfassung | | :--------- | :------- | :----------------- | | 2026-05-14 | 1 | Erstveröffentlichung |