Forescout Technologies und Finite State veröffentlichen den Bericht "Rough Around the Edges" zur Software-Lieferkette in OT/IoT-Routern
ID: 2116891
(ots) - Forescout Technologies, Inc (https://www.forescout.com/). und Finite State (https://finitestate.io/) gaben heute die Veröffentlichung eines neuen Berichts mit dem Titel "Rough Around the Edges (https://www.forescout.com/research-labs/ot-iot-routers-in-the-software-supply-chain/)" bekannt, der den Zustand der Software-Lieferkette in OT/IoT-Routern analysiert, die für die Verbindung kritischer Geräte in verschiedenen Umgebungen mit dem Internet unerlässlich sind.
Die Studie deckt auf, dass gängige Router-Firmware-Images durchschnittlich 20 ausnutzbare N-Day-Schwachstellen im Kernel aufweisen. Untersucht wurden Firmware-Images von Acksys, Digi, MDEX, Teltonika und Unitronics. Vier der fünf Images nutzen OpenWrt-basierte Betriebssysteme, oft stark modifiziert.
Jedes Firmware-Image enthält im Schnitt 662 Komponenten mit 2.154 Feststellungen zu bekannten Schwachstellen und Sicherheitsmängeln. Die durchschnittliche Open-Source-Komponente ist 5,5 Jahre alt und 4,3 Jahre hinter der aktuellsten Version. Pro Image finden sich 161 bekannte Schwachstellen, davon 24 kritische. Es mangelt an Sicherheitsfunktionen wie RELRO, Stack Canaries und NX.
Mit über 40 Millionen Geräten hat Deutschland die höchste Anzahl an exponierten Geräten in der DACH-Region. Zu den am häufigsten ausgenutzten Schwachstellen gehören solche, die in Citrix ADC, Cisco IOS und Huawei Home Gateway-Geräten gefunden werden.
Daniel dos Santos von Forescout warnt vor zunehmenden Bedrohungen durch Botnets, APTs und Hacktivisten. Larry Pesce von Finite State betont die Dringlichkeit der Risikominderung in der Software-Lieferkette.
Die Studie zeigt: Neuere Firmware hat tendenziell weniger Schwachstellen und besseren Binärschutz. Trotzdem verwenden selbst aktuelle Images nicht die neuesten Versionen kritischer Komponenten wie Kernel und OpenSSL.
- Positiv: Standard-Anmeldedaten werden oft einmalig generiert und müssen bei der Konfiguration geändert werden.
- Problematisch: Hersteller patchen Schwachstellen teilweise selbst, was neue Probleme verursachen kann. Versionen werden nicht immer aktualisiert, was die Nachverfolgung erschwert.
Barry Mainz, CEO von Forescout, fordert robuste Cybersicherheitsmaßnahmen angesichts zunehmender Vernetzung kritischer Infrastrukturen. Er empfiehlt ein umfassendes Anlageninventar, Integration von SBOMs und gezielte Risikoinformationen zum Schutz digitaler Infrastrukturen.
Die Ergebnisse unterstreichen die Notwendigkeit, Risiken in der Software-Lieferkette von OT/IoT-Geräten dringend anzugehen und Cybersicherheitsmaßnahmen zu verstärken.
Weitere Informationen im Bericht "Rough Around the Edges (https://www.forescout.com/research-labs/ot-iot-routers-in-the-software-supply-chain/)".
Pressekontakt:
Kafka Kommunikation
Regina Urich
Tel: + 49 (0) 151 67 85 7073
E-Mail: forescout@kafka-kommunikation.de
Original-Content von: ForeScout Technologies, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 07.08.2024 - 16:26 Uhr
Sprache: Deutsch
News-ID 2116891
Anzahl Zeichen: 3137
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
München
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 431 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Forescout Technologies und Finite State veröffentlichen den Bericht "Rough Around the Edges" zur Software-Lieferkette in OT/IoT-Routern"
steht unter der journalistisch-redaktionellen Verantwortung von
ForeScout Technologies (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In einer neuen Studie zeigt Forescout Technologies, Inc., führendes Unternehmen im Bereich Cybersicherheit, die größten Sicherheitsrisiken durch vernetzte Geräte im Jahr 2024 auf. Basierend auf Daten von fast 19 Millionen Geräten analysiert die Studie Schwachstellen in verschiedenen Kategorien.
Forescout Research verstärkt seine Warnungen: Sicherheitsbedrohungen für exponierte kritische Infrastrukturen werden ignoriert ...
In ihrem neuen Bericht "Better Safe than Sorry" untersuchen die Forscher von Forescout die Entwicklungen bei exponierten Betriebstechnologien/ICS im Zeitraum von 2017 bis 2024 und warnen, dass die Bedrohungen für kritische Infrastrukturen und die Gefahr eines Massenangriffs völlig außer
ForeScouts marktführendes NAC CounterACT 7 erweitert für schnellere BYOD-Erfolge ...
Cupertino, Calif. — 16. Oktober 2012 — ForeScout Technologies, Inc., führender Anbieter von automatisierten Sicherheitskontrolllösungen für Fortune 1000-Unternehmen und staatliche Organisationen, gestaltet heute die Network Access Control (NAC)-Landschaft neu mit der Veröffentlichung des For
Weitere Mitteilungen von ForeScout Technologies
Qualys entwickelt TruRisk-Plattform weiter - Befreiung generativer KI und LLM-Nutzung von Sicherheits- und Compliance-Problemen ...
Qualys TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen Qualys, Inc. (https://www.qualys.com/) (NASDAQ: QLYS (https://investor.qualys.com/?_ga=2.26830653.1285044243.1557348334-2035024943.
Giritech File Appliance: Lokale File-Sharing-Plattform als Alternative zu externen Cloud-Speichern ...
Basierend auf der Open-Source-Software ownCloud bietet Giritech eine Alternative zu extern gehosteten Cloud-Speichern. Das Dienstleistungsangebot richtet sich an Unternehmen und Einrichtungen, die sowohl intern, als auch extern den Download und Upload von Dateien oder Dokumenten anbieten möchten, d
Devoteam stärkt Automobilbranche mit fortschrittlicher Cloud Technology und KI ...
Im Automobilsektor fallen durch die immer weiter zunehmenden Fähigkeiten von Fahrzeugen und digitalen Dienstleistungen immer mehr Daten an. Um diese gewinnbringend und heute auch KI-basiert verarbeiten zu können, sind die Hersteller auf sichere und effiziente Cloud-Lösungen angewiesen. Wie branch
MEDIALIFT GmbH: Warum LinkedIn die Nummer 1 Marketing- und Vertriebsplattform für Software- und IT-Unternehmen ist ...
Noch immer tun sich Software- und IT-Unternehmen im Bereich Marketing und Vertrieb schwer, sich gegen ihre Konkurrenz durchzusetzen - dabei könnten sie ihren Erfolg längst mithilfe moderner Plattformen deutlich steigern. Als eines der wirkungsvollsten Tools hat sich dabei in den vergangenen Jahren
