Aufgrund zwei als „kritisch“ eingestuften Sicherheitslücken in WebHMI könnten sich Angreifer Zugang zur Steuerung von Industrieanlagen verschaffen. Der Softwarehersteller Distributed Data Systeme hat eine dagegen gerüstete Version veröffentlicht.
Wie aus einer Warnmeldung der Cybersecurity & Infrastructure Security Agency (CISA) hervorgeht, könnten Angreifer sich ohne Passwort als Admin anmelden und Schadcode mit Root-Rechten ausführen.
