Beveiligingsadvies NCSC-2025-0035 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation FactoryTalk

Kwetsbaarheden Opgelost in Rockwell Automation’s FactoryTalk

Rockwell Automation heeft recent kwetsbaarheden opgelost in hun FactoryTalk View Machine Edition software. Het oplossen van deze kwetsbaarheden is cruciaal omdat ze potentiële beveiligingsrisico’s inhouden, zoals de mogelijkheid voor aanvallers om ongeautoriseerde toegang te verkrijgen en willekeurige code uit te voeren op systemen met verhoogde privileges.

Over de Kwetsbaarheden

De kwetsbaarheden zijn onderverdeeld in de volgende categorieën:

  1. Onjuiste Neutralisatie van Speciale Elementen gebruikt in een OS-opdracht (OS Command Injection): Deze kwetsbaarheid kan een aanvaller in staat stellen om schadelijke commando’s uit te voeren die normaal niet toegankelijk zijn.
  2. Onjuiste Authorisatie: Dit kan leiden tot een situatie waarbij gebruikers meer toegang krijgen dan bedoeld, wat potentieel misbruik mogelijk maakt.

Omschrijving

Kwaadwillenden die toegang krijgen tot de productieomgeving, kunnen misbruik maken van deze kwetsbaarheden. Ze kunnen zichzelf verhoogde rechten toekennen en niet-geautoriseerde code uitvoeren. Het is daarom cruciaal om de toegang tot deze systemen goed te beveiligen en niet publiek toegankelijk te maken.

Bereik van de Kwetsbaarheden

De kwetsbaarheden zijn aangetroffen in de volgende versies van de FactoryTalk View Machine Edition:

  • Versies 14.0 tot en met 15.0

Oplossingen

Rockwell Automation heeft updates uitgebracht om deze beveiligingskwesties aan te pakken. Gebruikers worden sterk aangeraden om de laatste patches te installeren. Meer informatie over de updates en patches is te vinden via de onderstaande link:

Meer info en updates

Herkenning via CVE’s

Deze kwetsbaarheden zijn officieel geregistreerd en herkenbaar onder de volgende CVE-nummers:

Vrijwaring

Bij het gebruik van deze informatie stemt u in met de voorwaarden zoals gesteld door het Nationaal Cyber Security Centrum (NCSC). Hoewel het NCSC zorg heeft gedragen voor de opmaak en inhoud van deze advisory, kan het niet garant staan voor de volledigheid of juistheid van de informatie. Deze advisering is slechts algemeen bedoeld en er kunnen geen rechten aan ontleend worden. Voor vragen of juridische gevolgen wordt verwezen naar de verantwoordelijke rechtbank te Den Haag, Nederland.

Door deze aanpassingen en kennisgeving verzekeren organisaties dat hun beveiliging op peil wordt gehouden, en dat ze op de hoogte blijven van belangrijke updates en patches. Het is essentieel voor bedrijven om proactief te blijven in het beschermen van hun digitale infrastructuur.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----