Eine Schwachstelle wurde in **NSA GRASSMARLIN** identifiziert, die es Angreifern ermöglichen könnte, sensible Informationen preiszugeben. Die Schwachstelle resultiert aus einer unsachgemäßen Beschränkung von XML External Entity Reference. ### Details zur Schwachstelle * **Betroffene Software:** NSA GRASSMARLIN vers:all/* * **CVSS v3 Score:** 5.5 * **Schwachstelle:** Improper Restriction of XML External Entity Reference Die Schwachstelle könnte, wenn sie erfolgreich ausgenutzt wird, einem Angreifer die Preisgabe sensibler Informationen ermöglichen. ### Hintergrund * **Kritische Infrastruktursektoren:** Informationstechnologie * **Weltweit eingesetzte Länder/Gebiete:** Weltweit * **Standort der Unternehmenszentrale:** Vereinigte Staaten ### Empfohlene Abhilfemaßnahmen **CISA** empfiehlt den Benutzern, die folgenden Abwehrmaßnahmen zu ergreifen, um das Risiko einer Ausnutzung zu minimieren: * Minimieren Sie die Netzwerlexposition aller Steuerungssystemgeräte und/oder -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungssystemnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (**VPNs**), wobei zu beachten ist, dass VPNs Schwachstellen aufweisen können und auf die aktuellste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. * Organisationen sollten vor der Implementierung von Abwehrmaßnahmen eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durchführen. **CISA** bietet auch einen Abschnitt mit empfohlenen Vorgehensweisen für die Sicherheit von Steuerungssystemen auf der ICS-Webseite unter cisa.gov/ics. Mehrere **CISA**-Produkte, die bewährte Praktiken für die Cyberabwehr beschreiben, stehen zum Lesen und Herunterladen zur Verfügung, darunter "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". **CISA** ermutigt Organisationen, empfohlene Cybersicherheitsstrategien für die proaktive Verteidigung von ICS-Assets zu implementieren. Zusätzliche Abhilfemaßnahmen und empfohlene Vorgehensweisen sind auf der ICS-Webseite unter cisa.gov/ics im technischen Informationspapier ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies öffentlich verfügbar. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und ihre Erkenntnisse an **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen melden. **CISA** empfiehlt den Benutzern außerdem, die folgenden Maßnahmen zu ergreifen, um sich vor Social-Engineering-Angriffen zu schützen: * Klicken Sie nicht auf Weblinks oder öffnen Sie Anhänge in unerbetenen E-Mail-Nachrichten. * Weitere Informationen zur Vermeidung von E-Mail-Betrug finden Sie unter "Recognizing and Avoiding Email Scams". * Weitere Informationen zu Social-Engineering-Angriffen finden Sie unter "Avoiding Social Engineering and Phishing Attacks". Derzeit wurden **CISA** keine bekannten öffentlichen Angriffe gemeldet, die speziell auf diese Schwachstelle abzielen. ### Danksagungen **Grady DeRosa** hat diese Schwachstelle **CISA** gemeldet.