Zusammenfassung

Die US-Cyberbehörde CISA warnt vor neun kritischen Sicherheitslücken in INVT-Industriesoftware. Die Schwachstellen mit CVSS-Werten bis 9,8 erlauben potenzielle Kontrolle oder Manipulation von ICS-Systemen. Bedauerlich, dass die Hersteller solche Bugs in ihren Produkten zulassen – offenbar mangelt es an gründlichen Audits und Sicherheitsmaßnahmen. Betroffene Anwender sollten dringend Patches installieren oder Migrationspfade in Betracht ziehen, falls keine zeitnahen Fixes verfügbar sind.