Sicherheitslücke in Yokogawa-Geräten: Kritische Infrastruktur gefährdet

TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke wurde in einer Reihe von industriellen Aufzeichnungs- und Datenerfassungssystemen des japanischen Unternehmens Yokogawa Electric Corporation entdeckt. Diese Schwachstelle, die als CVE-2025-1863 identifiziert wurde, betrifft die Authentifizierung kritischer Funktionen und stellt ein erhebliches Risiko für betroffene Systeme dar.

Die kürzlich entdeckte Sicherheitslücke in den Produkten von Yokogawa Electric Corporation hat die Aufmerksamkeit der Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle, die unter dem Code CVE-2025-1863 bekannt ist, betrifft die Authentifizierung kritischer Funktionen und wird als besonders schwerwiegend eingestuft. Mit einem CVSS v4 Basisscore von 9,3 und einem CVSS v3.1 Score von 9,8 wird das extreme Risiko, das diese Schwachstelle für betroffene Systeme darstellt, deutlich.

Die Sicherheitslücke ist auf unsichere Standardeinstellungen in den Aufzeichnungsprodukten von Yokogawa zurückzuführen. Insbesondere ist die Authentifizierung bei mehreren dieser Geräte standardmäßig deaktiviert. Dies bedeutet, dass jeder mit Netzwerkzugang ohne Konfigurationsänderungen vollen Zugriff auf kritische Funktionen wie Systemeinstellungen und Betriebskontrollen erlangen kann.

Die betroffenen Geräte werden häufig in kritischen Infrastrukturen weltweit eingesetzt, darunter industrielle Fertigungsanlagen, Energieanlagen und Lebensmittelverarbeitungsbetriebe. Die Möglichkeit, sensible Daten und Betriebseinstellungen ohne ordnungsgemäße Zugriffskontrolle zu manipulieren, könnte zu fehlerhaften Messungen, Datenintegritätskompromissen und Produktionsausfällen führen.

Yokogawa hat bereits Maßnahmen zur Minderung der Risiken ergriffen und empfiehlt allen Nutzern der betroffenen Produkte, die Authentifizierung sofort zu aktivieren und die Standardpasswörter durch starke, einzigartige Passwörter zu ersetzen. Darüber hinaus wird ein umfassendes Sicherheitsprogramm empfohlen, das Patch-Management, regelmäßige Firmware-Updates und eine ordnungsgemäße Firewall-Konfiguration umfasst.

Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit, dass industrielle Betreiber nicht davon ausgehen sollten, dass vorkonfigurierte Einstellungen sicher sind, insbesondere wenn Geräte in kritischen Umgebungen eingesetzt werden. Proaktive Maßnahmen zur Härtung von Geräten und zur Sicherheitsverwaltung sind unerlässlich, um die Kontinuität, Sicherheit und Zuverlässigkeit in kritischen Operationen zu gewährleisten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!