Security Boulevard: Fehler in gealtertem Boa-Webserver bedroht Lieferkette
Microsoft hat den Boa-Webserver zwar 2005 eingestellt, aber das hat die weit verbreitete Nutzung nicht gestoppt – und jetzt sagt das Unternehmen, dass eine Schwachstelle in der Open-Source-Komponente des Servers von böswilligen Akteuren ausgenutzt wurde, die auf die Energiebranche abzielen, und unterstreicht die anhaltende Schwachstelle der Lieferkette.
„Uralte Schwachstellen wie diese bieten einen Ausgangspunkt für Angreifer, die durch Missbrauch der Identität seitlich in sensiblere Bereiche vordringen wollen Angriffsfläche“, sagte Sharon Nachshony, Sicherheitsforscherin bei Silverfort. „Durch den Zugang zu kritischen Bereichen innerhalb von OT-Umgebungen können ihre Aktivitäten schnell deutlich wirkungsvoller werden.“
„Es besteht seit langem ein Lieferkettenrisiko für IoT- und OT-Umgebungen durch Legacy-Technologie“, sagte Nachshony, weshalb es wichtig ist, mit Updates und Fixes auf dem Laufenden zu bleiben. „Obwohl schwer zu handhaben, ist ein rigoroses Patching-Regime angesichts der Fülle solcher Technologien in kritischen Branchen unerlässlich.“
