Mehrere Schwachstellen wurden in **ScadaBR** Version 1.2.0 identifiziert, einer SCADA (Supervisory Control and Data Acquisition)-Plattform, die in Sektoren kritischer Infrastrukturen weit verbreitet ist. Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, eine unauthentifizierte Remote Code Execution durchzuführen, was ein erhebliches Risiko für Operational Technology (OT)-Umgebungen darstellt. ### Betroffene Versionen Die folgende Version von **ScadaBR** ist betroffen: * ScadaBR 1.2.0 (**CVE-2026-8602**, **CVE-2026-8603**, **CVE-2026-8604**, **CVE-2026-8605**) ### Schwachstellenübersicht Die Schwachstellen umfassen fehlende Authentifizierung für kritische Funktionen, OS-Befehlsinjektion, Cross-Site Request Forgery (CSRF) und die Verwendung hartcodierter Anmeldeinformationen. Ein CVSS v3-Score von 9.1 weist auf die Schwere dieser Fehler hin. | CVSS | Vendor | Equipment | Schwachstellen | | :----- | :-------- | :-------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 9.1 | ScadaBR | ScadaBR | Fehlende Authentifizierung für kritische Funktion, Unzureichende Neutralisierung von Sonderelementen, die in einem OS-Befehl verwendet werden ('OS Command Injection'), Cross-Site Request Forgery (CSRF), Verwendung hartcodierter Anmeldeinformationen | ### Auswirkungen auf kritische Infrastrukturen **ScadaBR** wird in verschiedenen Sektoren kritischer Infrastrukturen eingesetzt, darunter: * Kritische Fertigung * Dämme * Chemie * Energie * Wasser und Abwasser Seine weite Verbreitung macht diese Schwachstellen zu einem erheblichen Problem für Organisationen weltweit. ### Detaillierte Schwachstellenanalyse #### CVE-2026-8602: Fehlende Authentifizierung für kritische Funktion Diese Schwachstelle ermöglicht es einem unauthentifizierten Angreifer, HTTP GET-Anfragen an das SCADA-System zu senden und beliebige Sensorwerte einzuschleusen. Dies könnte zu manipulierten Daten, falschen Systemzuständen und potenziell gefährlichen operativen Entscheidungen führen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-8602) * **Betroffenes Produkt:** ScadaBR 1.2.0 * **CWE:** [CWE-306 Fehlende Authentifizierung für kritische Funktion](https://cwe.mitre.org/data/definitions/306.html) #### CVE-2026-8604: Cross-Site Request Forgery (CSRF) Eine CSRF-Schwachstelle ermöglicht es einem Angreifer, jede authentifizierte Aktion über die Sitzung eines Opfers auszulösen, indem er einen angemeldeten Benutzer auf eine bösartige Webseite lockt. Dies könnte Angreifern ermöglichen, Systemkonfigurationen zu ändern, Geräte zu steuern oder andere unbefugte Aktionen durchzuführen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-8604) * **Betroffenes Produkt:** ScadaBR 1.2.0 * **CWE:** [CWE-352 Cross-Site Request Forgery (CSRF)](https://cwe.mitre.org/data/definitions/352.html) #### CVE-2026-8605: Verwendung hartcodierter Anmeldeinformationen Diese Schwachstelle ermöglicht es einem Angreifer, aufgrund der Anwesenheit hartcodierter Anmeldeinformationen als Administrator auf das SCADA-System zuzugreifen. Dies gewährt die vollständige Kontrolle über das System und ermöglicht es Angreifern, jede Aktion durchzuführen, einschließlich Datenmanipulation, Systemabschaltung und Bereitstellung von malware. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-8605) * **Betroffenes Produkt:** ScadaBR 1.2.0 * **CWE:** [CWE-798 Verwendung hartcodierter Anmeldeinformationen](https://cwe.mitre.org/data/definitions/798.html) ### Abhilfestrategien **CISA** empfiehlt die folgenden Abwehrmaßnahmen, um das Risiko der Ausnutzung zu minimieren: * Minimieren Sie die Netzwerlexposition aller Steuerungsgeräten und -systeme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungsnetzwerke und Fernbedienungen hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs) und stellen Sie sicher, dass diese auf die aktuellste verfügbare Version aktualisiert sind. * Führen Sie eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. * Implementieren Sie empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von ICS-Assets. ### Berichterstattung und weitere Informationen Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und ihre Erkenntnisse an **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen melden. Zusätzliche Abhilfungsanleitungen und empfohlene Praktiken sind auf der ICS-Webseite unter cisa.gov/ics öffentlich verfügbar. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-03.json)