Struxureware, das Gebäude-Management-System von Schneider Electric, hat eine Sicherheitslücke. Durch den Exploit lassen sich etwa die Zugangskontrollen umgehen und Türen öffnen.
Schneider Electric hat über eine Sicherheitslücke informiert. Diese betrifft ihr Gebäude-Management-System Struxureware, wie das Unternehmen mitteilt. Gemäss Schneiders Warnung kann ein Anwender mit administrativen Rechten die Zugangskontrollen umgehen. Ein hohes Kompetenzniveau sei dafür nicht nötig.
Wie The Register schreibt, kann ein böswilliger Nutzer etwa Gebäudetüren öffnen. Er erhalte aber auch Zugriff auf die übrigen Systeme wie Energieverwaltung, Heizung, Lüftung oder Klimatechnik. Schneider hat nach eigenen Angaben bereits eine neue Version veröffentlicht, welche die Lücke schliessen soll.
Kommentare
« Mehr