Er is een ernstige code-injectie kwetsbaarheid ontdekt in NI LabVIEW (CVE-2025-7361), die de uitvoering van willekeurige code mogelijk maakt. Deze kwetsbaarheid treft de 32-bit versies van NI LabVIEW tot en met versie 2025 Q1. Het 64-bit platform wordt niet beïnvloed, omdat het geen CIN nodes ondersteunt. Aanvallers kunnen misbruik maken door gebruikers te verleiden tot het openen van een speciaal vervaardigd VI-bestand.
Overzicht
Deze kwetsbaarheid, met betrekking tot een onjuiste initiatiecontrole, kan ernstige gevolgen hebben, waaronder de toegang van aanvallers tot gevoelige gegevens en het systeem. De CVSS-score bedraagt 8.5, wat wijst op een hoge risico-ernst.
Aanbevelingen
- Updatet NI LabVIEW naar de nieuwste beschikbare versie voor 64-bit systemen waar mogelijk.
- Wees voorzichtig bij het openen van bestanden van onbekende bronnen.
Vraag en Antwoord
Wat is CVE-2025-7361?
Dit is een code-injectie kwetsbaarheid die het resultaat is van een onjuiste initiatiecontrole in NI LabVIEW.
Welke systemen zijn kwetsbaar voor CVE-2025-7361?
Alle 32-bit versies van NI LabVIEW tot en met 2025 Q1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch gemeld, maar het wordt aanbevolen over te stappen naar 64-bit versies die niet kwetsbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren en mogelijk volledige controle krijgen over het getroffen systeem.
