# XSS-Schwachstelle betrifft Kieback & Peter Gebäudeleittechnik **CISA** hat eine Warnung bezüglich einer Cross-Site-Scripting (XSS)-Schwachstelle veröffentlicht, die verschiedene Versionen der **Kieback & Peter** DDC-Gebäudesteuerungen betrifft. Die Schwachstelle, die als **CVE-2026-4293** verfolgt wird, könnte es einem Angreifer ermöglichen, beliebigen JavaScript-Code im Browser eines Opfers auszuführen, was potenziell zur vollständigen Browserkontrolle führen kann. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-05.json) ## Betroffene Produkte Die folgenden **Kieback & Peter** DDC-Gebäudesteuerungsversionen sind betroffen: * DDC4002 <=1.12.14 (**CVE-2026-4293**) * DDC4100 <=1.12.14 (**CVE-2026-4293**) * DDC4200 <=1.12.14 (**CVE-2026-4293**) * DDC4200-L <=1.12.14 (**CVE-2026-4293**) * DDC4400 <=1.12.14 (**CVE-2026-4293**) * DDC4002e <=1.23.4 (**CVE-2026-4293**) * DDC4200e <=1.23.4 (**CVE-2026-4293**) * DDC4400e <=1.23.4 (**CVE-2026-4293**) * DDC4020e <=1.23.4 (**CVE-2026-4293**) * DDC4040e <=1.23.4 (**CVE-2026-4293**) * DDC520 <=1.24.1 (**CVE-2026-4293**) ## Details zur Schwachstelle ### CVE-2026-4293: Cross-Site Scripting Diese Schwachstelle resultiert aus einer unsachgemäßen Neutralisierung von Eingaben während der Webseitengenerierung, was zu einer Cross-Site-Scripting (XSS)-Bedingung führt. Ein Angreifer kann bösartige Skripte in die Webseiten einschleusen, die von anderen Benutzern aufgerufen werden. Dies ermöglicht es dem Angreifer, den Browser zu kontrollieren. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-4293) **CWE:** [CWE-79 Unsachgemäße Neutralisierung von Eingaben während der Webseitengenerierung ('Cross-site Scripting')](https://cwe.mitre.org/data/definitions/79.html) ## Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen: * Beliebigen JavaScript-Code im Browser des Opfers auszuführen. * Sensible Informationen wie Cookies und Sitzungstoken zu stehlen. * Websites zu defacen. * Benutzer auf bösartige Websites umzuleiten. * Potenziell die vollständige Kontrolle über den Browser des Benutzers zu erlangen. ## Betroffene Sektoren und Regionen Diese Schwachstelle stellt ein Risiko für Organisationen in verschiedenen Sektoren der kritischen Infrastruktur dar, darunter: * Gewerbliche Einrichtungen * Kommunikation * Finanzdienstleistungen * Lebensmittel und Landwirtschaft * Öffentliche Dienstleistungen und Einrichtungen * Gesundheitswesen und öffentliche Gesundheit * Informationstechnologie Die betroffenen Systeme sind im Einsatz in: * Österreich * China * Frankreich * Deutschland * Vereinigte Arabische Emirate ## Abhilfemaßnahmen **CISA** empfiehlt die folgenden Maßnahmen zur Risikominimierung bei der Ausnutzung: * Minimieren Sie die Netzwerkaussetzung aller Steuerungssystemgeräte und -systeme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Lokalisieren Sie Steuerungssystemnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs). Beachten Sie, dass VPNs Schwachstellen aufweisen können und auf die aktuellste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. * Implementieren Sie empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von ICS-Assets. * Befolgen Sie etablierte interne Verfahren und melden Sie verdächtige bösartige Aktivitäten an **CISA**. * Klicken Sie nicht auf Weblinks und öffnen Sie keine Anhänge in unerbetenen E-Mail-Nachrichten. ## Danksagungen **Maximilian Hildebrand** von **G DATA Advanced Analytics** hat diese Schwachstelle an **CISA** gemeldet.