Er is een ernstige kwetsbaarheid ontdekt in NI LabVIEW, geïdentificeerd als CVE-2025-7849, die het gevolg is van onjuiste foutafhandeling bij een nul VILinkObj. Deze kwetsbaarheid kan leiden tot willekeurige code-uitvoering. Om succesvol misbruik te maken van deze kwetsbaarheid, moet een aanvaller een gebruiker verleiden om een speciaal gecreëerde VI te openen.
Overzicht
NI LabVIEW wordt beïnvloed door een geheugenbeschadigingskwetsbaarheid als gevolg van onjuiste foutafhandeling. Deze fout beïnvloedt LabVIEW-versies tot en met 2025 Q1. Een aanvaller kan deze kwetsbaarheid benutten om willekeurige code uit te voeren, wat een groot risico vormt voor de integriteit en vertrouwelijkheid van de gegevens.
Aanbevelingen
- Controleer op updates en pas de nieuwste patches toe die door NI worden uitgebracht om deze kwetsbaarheid aan te pakken.
Vraag en Antwoord
Wat is CVE-2025-7849?
Het betreft een geheugenbeschadigingskwetsbaarheid in NI LabVIEW die kan leiden tot willekeurige code-uitvoering.
Welke systemen zijn kwetsbaar voor CVE-2025-7849?
Alle NI LabVIEW-versies tot en met 2025 Q1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
NI heeft alarmeringen uitgebracht; gebruikers moeten regelmatig controleren op updates op de NI-website.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot uw systeem en willekeurige code uitvoeren, wat kan resulteren in volledige systeemcompromittering.
