Kritische Sicherheitslücken im Westermo EDW-100 Ethernet-Konverter

Die Cybersecurity and Infrastructure Security Agency (CISA) meldete Ende Mai mehrere kritische Schwachstellen im Ethernet-Konverter Westermo EDW-100. Die Schwachstellen CVE-2024-36080 und CVE-2024-36081 haben einen kritischen CVSS-Score von 9.8. Über CVE-2024-36080 könnten Angreifende versteckte Administrator-Konten des EDW-100 infiltrieren. CVE-2024-36081 ermögliche Kriminellen, Konfigurationsdateien des Ethernet-Konverters mit Zugangsdaten im Klartext herunterzuladen. Der EDW-100 wird vor allem in industriellen Netzwerk-Umgebungen verwendet. 

Da alle Versionen des EDW-100 betroffen sind, ist das Risiko einer Ausnutzung der Schwachstellen entsprechend hoch. Die CISA weist zudem darauf hin, dass CVE-2024-36080 und CVE-2024-36081 weltweit potenziell kritische Infrastruktur-Sektoren wie Energie, Wasser- und Abwassersysteme sowie Transportsysteme bedrohen, da der EDW-100 in Anlagen dieser Sektoren eingesetzt wird. Der Hersteller Westermo stellt verschiedene Maßnahmen zur Abschwächung der Gefahren bereit.