Kritische Schwachstellen in Copeland-Controllern gefährden globale Lieferketten
Zehn kritische Schwachstellen (Frostbyte10) wurden in Copeland-Controllern entdeckt, die weltweit von großen Supermarktketten und Kühllagerunternehmen eingesetzt werden. Diese Schwachstellen könnten es Angreifern ermöglichen, Temperaturen aus der Ferne zu manipulieren, was zum Verderben von Lebensmitteln und Medikamenten und zu erheblichen Störungen der Lieferkette führen könnte. Die Schwachstellen betreffen E2- und E3-Controller und wirken sich auf kritische Systeme wie Kompressoren und Kondensatoren aus. Copeland hat Firmware-Updates veröffentlicht, und die CISA hat Hinweise herausgegeben, die zu einer sofortigen Behebung auffordern. Die Ausnutzung dieser Schwachstellen könnte zu einer nicht autorisierten Remote-Code-Ausführung führen.