Kritische Sicherheitslücken in Fire Panel CS5000 von Consilium Safety
- Warnmeldung
Die CSBW warnt vor zwei kritischen Schwachstellen in der Steuerungseinheit Fire Panel CS5000 des Herstellers Consilium Safety. Das Unternehmen wird keine Patches für betroffene Produkte veröffentlichen.
© Adobe Stock
Produkte bleiben ungepatcht: Mitigieren oder Wechseln
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte am 29. Mai 2025 eine Warnmeldung zu den folgenden zwei Sicherheitslücken in der Steuerungseinheit Fire Panel CS5000 von Consilium Safety:
- CVE-2025-41438, mit einem CVSS-B-Score von 9.3/10, ermöglicht Angreifenden, einen Account mit hohen Zugriffsrechten einzurichten.
- CVE-2025-46352, mit einem CVSS-B-Score von 9.3/10, ermöglicht Angreifenden, mittels eines hartkodierten Passworts eine permanente Backdoor einzurichten. So könnten die Kriminellen Alarmsysteme manipulieren oder Sicherheitsprotokolle deaktivieren.
Laut CISA wurden die Schwachstellen bisher nicht ausgenutzt. Jedoch plane der Hersteller Consilium Safety, keine Patches zu den Sicherheitslücken zu veröffentlichen. Das Unternehmen rate Nutzenden zu neueren Produkten zu wechseln, die nach dem 01.07.2024 gefertigt wurden.
Fire Panel CS5000 von Consilium Safety ist eine weltweit verbreitete industrielle Steuerungseinheit, die in Geräten zur Branderkennung integriert ist.
Mitigationsempfehlungen der CISA
- Schränken Sie den Internetzugriff Ihres betroffenen Geräts ein.
- Segmentieren Sie das betroffene Gerät innerhalb Ihres internen Netzwerks.
- Optimieren Sie den Firewall-Schutz des betroffenen Geräts und aktualisieren Sie diesen regelmäßig.