## Hartcodiertes Passwort-Schwachstelle betrifft Yokogawa CENTUM VP Eine kritische Schwachstelle wurde im CENTUM VP Distributed Control System (DCS) von **Yokogawa** identifiziert, die potenziell unbefugten Zugriff und Rechteausweitung ermöglicht. Die Schwachstelle, die als **CVE-2025-7741** verfolgt wird, resultiert aus der Verwendung eines hartcodierten Passworts für das Benutzerkonto 'PROG', das für den CENTUM Authentication Mode verwendet wird. Der Hinweis wurde von **CISA** veröffentlicht. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-02.json) ### Details zur Schwachstelle **CVE-2025-7741**: Verwendung eines hartcodierten Passworts * **Beschreibung:** Betroffene Produkte enthalten ein hartcodiertes Passwort für das Benutzerkonto (PROG), das für den CENTUM Authentication Mode innerhalb des Systems verwendet wird. * **Auswirkungen:** Ein Angreifer könnte sich als PROG-Benutzer anmelden und potenziell Operationen oder Konfigurationsänderungen durchführen, wenn die Berechtigungen des PROG-Benutzers von der Standard-S1-Berechtigung geändert wurden. * **Betroffene Produkte:** * Yokogawa CENTUM VP: >=R5.01.00 und <R5.04.20 * Yokogawa CENTUM VP: >=R6.01.00 und <R6.12.00 * Yokogawa CENTUM VP: vR7.01.00 ### Risikominderung Obwohl die Standardberechtigung für den PROG-Benutzer S1 (entspricht OFFUSER) ist, werden Organisationen dringend aufgefordert, die Berechtigungen des PROG-Benutzers zu überprüfen und einzuschränken. **CISA** empfiehlt die Implementierung der folgenden Abwehrmaßnahmen zur Risikominderung der Ausnutzung: * Minimieren Sie die Netzwerkexposition aller Steuerungsgeräten und -systeme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungsnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sichere Methoden wie Virtual Private Networks (**VPNs**), stellen Sie sicher, dass diese auf die aktuellste verfügbare Version aktualisiert sind. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. * Führen Sie eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. ### Betroffene Sektoren Diese Schwachstelle stellt ein Risiko für Organisationen in den folgenden Sektoren der kritischen Infrastruktur dar: * Kritische Fertigung * Energie * Lebensmittel und Landwirtschaft ### Danksagungen **Yokogawa** hat diese Schwachstelle bei **CISA** gemeldet. ### Weitere Ressourcen **CISA** bietet zusätzliche Leitlinien und empfohlene Praktiken für die Sicherheit von Steuerungssystemen auf ihrer [ICS-Webseite](https://www.cisa.gov/ics). Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und ihre Erkenntnisse an **CISA** melden.