Limes Security bewertet regelmäßig OT-Umgebungen in kritischen Infrastrukturen und Produktionsumgebungen. Bei diesen Assessments kommen unsere Mitarbeiter regelmäßig mit allen Arten von IT/OT-Komponenten in Berührung und decken standortspezifische Probleme, aber manchmal auch Schwachstellen in Komponenten auf. Kürzlich fand unsere R&D-Einheit Alpha Strike Labs eine Schwachstelle in einem OT Security-Produkt, der Secure Remote Access (SRA) Software von Claroty. Dieser Schwachstelle wurde CVE-2021-32958 zugewiesen.
Claroty ist ein führender OT-Security-Lösungsanbieter. SRA ist die Lösung von Claroty für sichere Remote-Konnektivität in industrielle Netzwerke. Die identifizierte Schwachstelle wird als MEDIUM (CVSS 5.5) eingestuft und ermöglicht es einem Angreifer mit lokalem (Linux-)Systemzugang, die Zugriffskontrollen für die zentrale Konfigurationsdatei der SRA Site Software zu umgehen. Das Ergebnis ist der Zugriff auf einen geheimen Schlüssel, um gültige Session-Tokens zu generieren. Dies kompromittiert die Installation, da die von Claroty SRA verwalteten Assets offengelegt werden. Weitere Informationen finden Sie in unserem Advisory und dem offiziellen Advisory der ICS Cert (ICSA-21-180-06).
Alpha Strike Labs meldete die Schwachstelle an den Hersteller, der diese bestätigte und an einer Mitigation arbeitete. Beide Unternehmen koordinierten eine aufeinander abgestimmte Vulnerability Disclosure. Da Claroty SRA den sicheren Remote-Zugang zu kritischen Infrastrukturen und industriellen Netzwerken weltweit verwaltet, empfiehlt Alpha Strike Labs, die Abhilfemaßnahmen des Herstellers rechtzeitig zu befolgen.
