## Kritischer Pufferüberlauf betrifft Siemens RUGGEDCOM-Geräte Eine schwerwiegende Schwachstelle wurde in **Siemens** RUGGEDCOM APE1808-Geräten offengelegt. Der Fehler, **CVE-2026-0300**, resultiert aus einem Pufferüberlauf im User-ID™ Authentication Portal (auch bekannt als Captive Portal)-Dienst der PAN-OS-Software von **Palo Alto Networks**. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-02.json) ## Details zur Schwachstelle Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code mit Root-Privilegien auf PA-Series und VM-Series Firewalls aus der Ferne auszuführen. Dies wird durch das Senden speziell präparierter Pakete an den betroffenen Dienst erreicht. ### Betroffene Produkte * **Siemens** RUGGEDCOM APE1808 Geräte (alle Versionen) ### CVSS-Score Die Schwachstelle hat einen CVSS v3-Score von 10, was auf eine kritische Schwere hinweist. | CVSS | Vendor | Equipment | Vulnerabilities | | :--- | :------- | :----------------------------- | :--------------------- | | v3 10 | Siemens | Siemens RUGGEDCOM APE1808 Devices | Out-of-bounds Write | ### Hintergrund * **Kritische Infrastruktursektoren:** Kritische Fertigung * **Eingesetzte Länder/Regionen:** Weltweit * **Standort der Unternehmenszentrale:** Deutschland ## Technische Analyse: CVE-2026-0300 **CVE-2026-0300** ist eine Out-of-Bounds-Write-Schwachstelle (CWE-787), die im User-ID™ Authentication Portal-Dienst der PAN-OS-Software von **Palo Alto Networks** vorhanden ist. Eine erfolgreiche Ausnutzung ermöglicht eine vollständige Kompromittierung des Systems aufgrund der Fähigkeit, beliebigen Code mit Root-Privilegien auszuführen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-0300) ## Behebung und Minderung **Siemens** arbeitet aktiv an Fix-Versionen für die betroffenen RUGGEDCOM APE1808-Geräte. In der Zwischenzeit wird dringend empfohlen, die in den Upstream-Sicherheitsbenachrichtigungen von **Palo Alto Networks** bereitgestellten Workarounds zu implementieren. Spezifische Schritte zur Minderung finden Sie in den Sicherheitsberichten von **Palo Alto Networks**. ## Allgemeine Sicherheitsempfehlungen **Siemens** betont die Bedeutung robuster Netzwerksicherheitsmaßnahmen zum Schutz der Geräte. Sie empfehlen: * Implementierung geeigneter Mechanismen zur Steuerung des Netzwerkzugriffs auf Geräte. * Konfiguration der IT-Umgebung gemäß den operativen Richtlinien für industrielle Sicherheit von **Siemens**. * Befolgung der Empfehlungen in den Produkthandbüchern. Zusätzliche Informationen zur industriellen Sicherheit von **Siemens** finden Sie unter: [https://www.siemens.com/industrialsecurity](https://www.siemens.com/industrialsecurity) ## CISA-Empfehlungen Die **Cybersecurity and Infrastructure Security Agency (CISA)** empfiehlt die folgenden Abwehrmaßnahmen: * Minimieren Sie die Netzwerkexposition aller Steuerungsgeräten und/oder -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Lokalisieren Sie Steuerungsnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs), wobei zu beachten ist, dass VPNs Schwachstellen aufweisen können und auf die neueste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und die Ergebnisse an **CISA** melden. ## Zusätzliche Ressourcen * **Siemens** ProductCERT: [https://www.siemens.com/cert/advisories](https://www.siemens.com/cert/advisories) * **Siemens** Operational Guidelines for Industrial Security: [https://www.siemens.com/cert/operational-guidelines-industrial-security](https://www.siemens.com/cert/operational-guidelines-industrial-security)