Die amerikanische Cybersicherheitsbehörde CISA hat aktuell vor einer Reihe aktiv ausgenutzter Sicherheitslücken gewarnt, die Produkte verschiedener namhafter Hersteller betreffen. Im Fokus stehen dabei sowohl weit verbreitete Unternehmens- und Verbrauchersoftware als auch industrielle Steuerungssysteme.
VMware Aria Operations im Visier
Besonders brisant ist die Situation rund um VMware Aria Operations: Angreifer nutzen bekannte Schwachstellen in der Monitoring-Plattform aktiv aus. Administratoren, die die Software in ihrer Infrastruktur einsetzen, sollten umgehend die verfügbaren Sicherheitsupdates einspielen, da der Hersteller entsprechende Patches bereits bereitgestellt hat. Wer das Update verzögert, riskiert eine Kompromittierung seiner virtualisierten Umgebungen.
Breite Angriffsfläche bei weiteren Herstellern
Darüber hinaus beobachten die Sicherheitsexperten laufende Angriffe auf Produkte von Hikvision, Rockwell Automation sowie Apple. Die Bandbreite der betroffenen Systeme ist dabei bemerkenswert: Sie reicht von Überwachungskameras und industriellen Steuerungsanlagen bis hin zu Consumer-Geräten aus dem Apple-Ökosystem. Gerade die Kombination aus IT- und OT-Systemen macht die aktuelle Warnlage besonders ernst, da Angriffe auf industrielle Infrastruktur potenziell weitreichende physische Folgen haben können.
- Hikvision: Netzwerkkameras und Videoüberwachungssysteme
- Rockwell Automation: Industrielle Steuerungssysteme und SPS
- Apple: Endgeräte und Betriebssysteme
- VMware Aria Operations: Enterprise-Monitoring-Plattform
Sicherheitsverantwortliche in Unternehmen sollten die genannten Produkte umgehend auf verfügbare Updates prüfen und ihr Patch-Management entsprechend priorisieren. Die CISA empfiehlt generell, bekannte ausgenutzte Schwachstellen innerhalb klar definierter Fristen zu schließen, um das Angriffspotenzial zu minimieren.
Quellen: Heise Online