Kritische Sicherheitslücke in WAGO Device Sphere

Das CERT des Verbands der Elektrotechnik Elektronik Informationstechnik e. V. (VDE) veröffentlichte am 7. Juli eine Warnmeldung zur kritischen Sicherheitslücke CVE-2025-41672 bzw. EUVD-2025-20193 in der Software WAGO Device Sphere. CVE-2025-41672 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden unter bestimmten Umständen, betroffene Systeme vollständig zu übernehmen.

Die Schwachstelle betrifft die Version 1.0.0 von WAGO Device Sphere. Mit der abgesicherten Version 1.0.1 schließt der Hersteller WAGO die Lücke.

WAGO Device Sphere ist die Software zur Inbetriebnahme und zentralen Verwaltung von WAGO Controllern bwz. SPS-Modulen des Unternehmens WAGO.

Installieren Sie umgehend die Version 1.0.1 von WAGO Device Sphere.