Eine Schwachstelle wurde in **Schneider Electric**s EcoStruxure™ Machine Expert HVAC identifiziert, einer Programmiersoftware für die Logikcontroller der **Modicon** M171-M172-Serie. Wenn die notwendigen Abhilfemaßnahmen nicht angewendet werden, könnten sensible Informationen offengelegt werden, was potenziell zur Offenlegung von geschütztem Quellcode und einem anschließenden Verlust der Vertraulichkeit führen kann. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-07.json) ## Betroffene Produkte Die Schwachstelle betrifft die folgenden Versionen: * EcoStruxure™ Machine Expert HVAC Versionen vor 1.10.0 ### Schwachstellendetails | CVSS | Hersteller | Ausrüstung | Schwachstellen | | :----- | :--------------------- | :------------------------------------------------------------------------- | :---------------------------------------------------- | | v3 5.5 | Schneider Electric | Schnieider Electric EcoStruxure Machine Expert HVAC (SEVD-2026-132-01) | Klartextspeicherung sensibler Informationen | ### Hintergrund * **Kritische Infrastruktursektoren:** Chemie, kritische Fertigung, Energie, Wasser und Abwasser * **Eingesetzte Länder/Regionen:** Weltweit * **Hauptsitz des Unternehmens:** Frankreich --- ## Schwachstellen ### **CVE-2026-6332**: Klartextspeicherung sensibler Informationen Diese Schwachstelle (CWE-312) ermöglicht die Offenlegung sensibler Informationen, was potenziell zur Offenlegung von geschütztem Quellcode und einem Verlust der Vertraulichkeit führen kann. Dies kann geschehen, wenn ein autorisierter Angreifer Zugriff auf den Quellcode zur Bearbeitung oder Kompilierung erhält. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-6332) --- #### Betroffene Produkte **Schnieider Electric EcoStruxure Machine Expert HVAC (SEVD-2026-132-01)** * **Hersteller:** Schneider Electric * **Produktversion:** Ecostruxure™ Machine Expert HVAC Versionen vor 1.10.0 * **Produktstatus:** behoben, bekannt_betroffen * **Relevante CWE:** [CWE-312 Klartextspeicherung sensibler Informationen](https://cwe.mitre.org/data/definitions/312.html) --- ## Empfehlungen **Schneider Electric** und **CISA** empfehlen die folgenden bewährten Sicherheitspraktiken zur Risikominderung: * Lokalisieren Sie Steuerungs- und Sicherheitssystemnetzwerke sowie Fernbedienungsgeräte hinter Firewalls und isolieren Sie sie vom Geschäftsnetzwerk. * Installieren Sie physische Kontrollen, um unbefugtem Personal den Zugriff auf industrielle Steuerungs- und Sicherheitssysteme zu verwehren. * Platzieren Sie alle Controller in verschlossenen Schränken und vermeiden Sie es, sie im "Program"-Modus zu belassen. * Schließen Sie die Programmiersoftware niemals an ein anderes Netzwerk als das für das jeweilige Gerät vorgesehene Netzwerk an. * Scannen Sie alle Methoden des mobilen Datenaustauschs (CDs, USB-Sticks usw.), bevor Sie sie auf Terminals verwenden, die mit diesen Netzwerken verbunden sind. * Minimieren Sie die Netzwerkaussetzung für alle Steuerungsgerätesysteme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Wenn Fernzugriff erforderlich ist, verwenden Sie sichere Methoden wie Virtual Private Networks (**VPNs**). Stellen Sie sicher, dass VPNs auf die aktuellste Version aktualisiert sind. Weitere detaillierte Informationen finden Sie im Dokument **Schneider Electric** [Empfohlene Cybersecurity-Best Practices](https://www.se.com/us/en/download/document/7EN52-0390/). --- ## Weitere Informationen Für weitere Details und Unterstützung zum Schutz Ihrer Installation wenden Sie sich an Ihren lokalen **Schneider Electric**-Vertreter oder an die **Schneider Electric** Industrial Cybersecurity Services: [https://www.se.com/ww/en/work/solutions/cybersecurity/](https://www.se.com/ww/en/work/solutions/cybersecurity/). Weitere Informationen zur Cybersicherheit in den Produkten von **Schneider Electric** finden Sie auf der Support-Portal-Seite des Unternehmens für Cybersicherheit: [https://www.se.com/ww/en/work/support/cybersecurity/overview.jsp](https://www.se.com/ww/en/work/support/cybersecurity/overview.jsp)