Verf\u00e4lschung von Logfiles:<\/b> Aktionen erscheinen durch gef\u00e4lschte Identit\u00e4ten als legitim.<\/li>\n<\/ul>\nIm Gegensatz zu herk\u00f6mmlichen IT-Security Schwachstellen, gef\u00e4hrden OT-Schwachstellen physische Prozesse, Safety-Systeme und die Betriebskontinuit\u00e4t.<\/p>\n
Bemerkenswerterweise hat Limes Security 100 % der \u00f6ffentlich bekannten Schwachstellen in Claroty SRA (Stand: 08.2025) identifiziert \u2013 sowohl die LPE 2021 als auch diese Umgehung der Authentifizierung wurden durch unsere Security Assessments entdeckt, was die Bedeutung unabh\u00e4ngiger Security-Tests bei OT-L\u00f6sungen unterstreicht.<\/p>\n
<\/h3>\nGlobale Angriffsoberfl\u00e4che<\/h3>\n
Mithilfe der AlphaStrike-Plattform, haben wir weltweit etwa 220 Claroty SRA-Instanzen identifiziert, die \u00fcber das Internet zug\u00e4nglich sind. Diese relativ geringe Anzahl spiegelt den Premium-Charakter der L\u00f6sung wider. Allerdings sch\u00fctzt jede exponierte Instanz potenziell den Zugriff auf kritische Infrastrukturen oder OT-Assets, die f\u00fcr den Betreiber von entscheidender Bedeutung sind.<\/p>\n
Es war nicht m\u00f6glich zu \u00fcberpr\u00fcfen, ob all diese Instanzen anf\u00e4llig waren, ohne diese aktiv auszunutzen!<\/p>\n
Es gilt auch zu ber\u00fccksichtigen, dass diese 220 F\u00e4lle nur die mit dem Internet verbundenen Systeme darstellen. Nach unserer Erfahrung setzt die Mehrheit der Claroty SRA-Kunden die L\u00f6sung intern ein, wobei der Zugriff nur \u00fcber VPNs oder interne Netzwerke m\u00f6glich ist. Dies reduziert zwar die Angriffsoberfl\u00e4che f\u00fcr externe Bedrohungen erheblich, allerdings bleibt die Schwachstelle f\u00fcr Insider-Bedrohungen oder Angreifer, die bereits einen ersten Netzwerkzugang erlangt haben, bestehen.<\/p>\n
<\/h3>\nKey Takeaway<\/h3>\n
F\u00fcr OT-Betreiber best\u00e4tigt dies, dass Fernzugriffsl\u00f6sungen strengen Sicherheitspr\u00fcfungen unterzogen werden m\u00fcssen und dass aufgrund ihrer privilegierten Position in der Netzwerkarchitektur, zus\u00e4tzliche Security-Ma\u00dfnahmen erforderlich sind, sollten Schwachstellen in diesen L\u00f6sungen auftreten.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][divider line_type=“No Line“ custom_height=“30″][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"
[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“…<\/p>\n","protected":false},"author":5,"featured_media":11425,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[281],"tags":[],"class_list":{"0":"post-11423","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-advisories"},"_links":{"self":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/comments?post=11423"}],"version-history":[{"count":0,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11423\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media\/11425"}],"wp:attachment":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media?parent=11423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/categories?post=11423"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/tags?post=11423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}