Frostbyte10 Bugs bringen Tause... Notiz
RSS Slashdot

Frostbyte10 Bugs bringen Tausende von Kühlschränken bei großen Lebensmittelketten in Gefahr

Zehn Schwachstellen, kollektiv als Frostbyte10 bezeichnet, wurden in Copeland E2- und E3-Controllern entdeckt. Diese Controller steuern kritische Kühl- und Gebäudesysteme in zahlreichen Supermärkten und Kühllagern weltweit. Die Ausnutzung dieser Schwachstellen könnte unbefugten Zugriff ermöglichen, um Temperaturen zu manipulieren, was potenziell zu Verderb von Lebensmitteln und Medikamenten sowie zu erheblichen Unterbrechungen der Lieferkette führen könnte. Drei der Schwachstellen erhielten eine kritische Einstufung. Die Schwachstellen wurden von der Operational-Technology-Sicherheitsfirma Armis entdeckt und an Copeland gemeldet. Copeland hat inzwischen Firmware-Updates zur Behebung dieser Sicherheitsprobleme für die E2- und E3-Controller veröffentlicht. Kunden mit E2-Controllern, die das Ende ihrer Lebensdauer erreicht haben, wird empfohlen, auf die neuere E3-Plattform aufzurüsten. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) gibt ebenfalls Warnungen heraus, die eine sofortige Behebung dringend empfehlen. Obwohl keine Beweise dafür vorliegen, dass diese Schwachstellen vor der Veröffentlichung von Korrekturen ausgenutzt wurden, sind diese Controller aufgrund ihrer weiten Verbreitung ein attraktives Ziel für Cyberkriminelle.