Atlas Edition 17.06.2026
LIVE SYSTEM
--:--:--
Dispatch
Initialising Data Stream...
Zurueck
Mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian ermöglichen Angriffe
AI GENERATED 17.06.2026 17:25 Sicherheit, Verteidigung und Ordnung

Mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian ermöglichen Angriffe

Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian Site Edition ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Angriff zu starten und Daten zu manipulieren, wie das CERT‑Bund…

Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian Site Edition ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Angriff zu starten und Daten zu manipulieren, wie das CERT‑Bund in der Sicherheitsberatung WID‑SEC‑2026‑1982 berichtet.

Details zu den Schwachstellen

Die Advisory beschreibt drei unabhängige Schwachstellen im Produkt, die jeweils unterschiedliche Angriffspfade ermöglichen. Alle Schwachstellen betreffen die Server‑Komponente der Historian‑Software und können ohne Authentifizierung aus der Ferne aktiviert werden.

Umgehung von Sicherheitsmechanismen

Durch Ausnutzung der ersten Schwachstelle lässt sich die Authentifizierungsprüfung umgehen, sodass ein Angreifer beliebige Befehle an das System senden kann. Dies eröffnet die Möglichkeit, weitere Systemfunktionen ohne Berechtigung zu steuern.

Denial-of-Service-Potenzial

Die zweite Schwachstelle ermöglicht das Senden speziell formatierter Anfragen, die den Dienst zum Absturz bringen. In einer produktiven Umgebung kann dies zu erheblichen Unterbrechungen der Datenaufzeichnung und -verarbeitung führen.

Datenmanipulation

Die dritte Schwachstelle erlaubt das Ändern gespeicherter Messwerte. Ein Angreifer könnte dadurch historische Produktionsdaten verfälschen, was Auswirkungen auf Qualitätskontrolle und betriebliche Entscheidungen haben kann.

Empfohlene GegenmaĂźnahmen

Das CERT‑Bund rät Administratoren, die von Rockwell Automation bereitgestellten Sicherheitspatches unverzüglich zu installieren, Netzwerksegmente zu isolieren und den Zugriff auf die Historian‑Schnittstelle streng zu überwachen. Zusätzlich sollten Logdateien auf verdächtige Aktivitäten geprüft werden.

Reaktion des Herstellers

Rockwell Automation hat die Schwachstellen bestätigt und angekündigt, dass die entsprechenden Updates bis Ende des Monats veröffentlicht werden. Der Hersteller empfiehlt Kunden, die aktuelle Version zu prüfen und die Patches nach Verfügbarkeit einzuspielen.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Ende der Uebertragung

Quellenverzeichnis & Rechtliches

Die Berichterstattung von VisionGaia News basiert auf oeffentlich zugaenglichen Informationen.

Bezugsquellen

  • Open Sources

Lizenzen

  • CC / Public Records
Disclaimer: Inhalte werden redaktionell neu formuliert. Staatliche Mitteilungen aus Drittstaaten werden neutral und kontextbezogen dargestellt.VisionGaia News verarbeitet Informationen nicht nur; wir dekonstruieren sie. Basierend auf der Reactor V13 Architektur aggregiert unser System Nachrichten aus globalen, staatlichen und offen lizenzierten Quellen in Echtzeit. Durch ein autonomes Drei-Stufen-System aus Scout, Editor und Reviewer eliminieren wir algorithmisch menschliche Voreingenommenheit und mediale Narrative. Wir liefern keine Meinungen, sondern Rohdaten und faktenbasierte Synthesen – vollständig ohne Tracking, ohne Paywalls und ohne Kompromisse. Dies ist die technologische Antwort auf die Informations-Asymmetrie unserer Zeit.

Lizenzprotokolle

Creative Commons BY-SA 4.0

Redaktionelle Eigeninhalte von VisionGaia News stehen unter der
Creative Commons Attribution-ShareAlike 4.0 International.

Datenherkunft: Frei zugängliche, rechtlich zulässige Quellen.
Verarbeitung: KI-gestĂĽtzte Synthese mit redaktioneller PrĂĽfung.


Quellenverzeichnis & Rechtliches

Die Berichterstattung von VisionGaia News basiert auf öffentlich zugänglichen Informationen aus staatlichen, institutionellen und offen lizenzierten Quellen.

Bezugsquellen

  • Deutsche Bundesbehörden
  • EU Institutionen
  • UK & US Government
  • Russian Government
  • UN, WHO, Weltbank
  • Open-Content (Wikinews)
  • Open-Content Networks
  • Wissenschaftliche Fachportale

Lizenzen

  • § 5 UrhG (Amtliche Werke)
  • CC BY 4.0 / CC BY-SA 4.0
  • Creative Commons BY (Open-Content-Projekte)
  • Creative Commons BY 4.0 (Wissenschaftliche Artikel)
  • Open Parliament Licence v3.0
  • Open Government Licence v3.0
  • Public Domain (US)
  • Staatliche Dokumente etc. ohne Copyright(RU)
  • Creative Commons BY 4.0 (RU)
Disclaimer: Inhalte werden redaktionell neu formuliert. Staatliche Mitteilungen aus Drittstaaten werden neutral und kontextbezogen dargestellt.VisionGaia News verarbeitet Informationen nicht nur; wir dekonstruieren sie. Basierend auf der Reactor V13 Architektur aggregiert unser System Nachrichten aus globalen, staatlichen und offen lizenzierten Quellen in Echtzeit. Durch ein autonomes Drei-Stufen-System aus Scout, Editor und Reviewer eliminieren wir algorithmisch menschliche Voreingenommenheit und mediale Narrative. Wir liefern keine Meinungen, sondern Rohdaten und faktenbasierte Synthesen – vollständig ohne Tracking, ohne Paywalls und ohne Kompromisse. Dies ist die technologische Antwort auf die Informations-Asymmetrie unserer Zeit.
Establishing Uplink...

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten Servern geladen.

Für externe Media-Inhalte (3rd Party Cookies), aktivieren Sie bitte die entsprechenden Optionen. Weitere Details finden Sie in unserer Datenschutzerklärung.

Core SystemsTechnisch notwendig
External MediaMaps, Video Streams etc.
Analytics (VGT Telemetrie)Anonyme AES-256 Metriken
Datenschutz lesen
Engineered by VisionGaiaTechnology