Beveiligingsadvies NCSC-2024-0195 [1.00] [M/H] Kwetsbaarheden verholpen in Honeywell Experion en Safety Manager

NCSC

Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens

NCSC-2024-0195 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Honeywell Experion en Safety Manager

Honeywell heeft recentelijk kwetsbaarheden verholpen in hun Experion, Experion Plantcruise en Safety Manager systemen. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot verschillende vormen van schade, zoals Denial-of-Service (DoS), manipulatie van gegevens, (Remote) code execution met Administrator/Root rechten, en toegang tot systeemgegevens.

Deze systemen worden gebruikt in diverse industrieën zoals de olie- en gasindustrie, chemische industrie, energiecentrales en andere sectoren waar procesautomatisering en veiligheidscontroles essentieel zijn. Het is van cruciaal belang dat deze systemen goed beveiligd zijn om te voorkomen dat kwaadwillenden toegang krijgen tot gevoelige informatie of de controle over het systeem overnemen.

Als er een beveiligingsrisico optreedt op deze systemen, kan dit leiden tot ernstige gevolgen, zoals het stilleggen van de productieprocessen, schade aan de apparatuur, verlies van gevoelige informatie en zelfs gevaar voor de veiligheid van werknemers en de omgeving. Daarom is het essentieel dat Honeywell en andere leveranciers regelmatig beveiligingsupdates uitbrengen en dat organisaties die deze systemen gebruiken blijven investeren in cybersecuritymaatregelen om hun systemen te beschermen tegen potentiële bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl