Een kritieke kwetsbaarheid, aangeduid als CVE-2025-6625, is ontdekt in meerdere Schneider Electric-apparaten zoals de Modicon M340 en verschillende BMX-modules. Deze kwetsbaarheid kan leiden tot een Denial of Service wanneer een specifiek bewerkte FTP-commando naar het apparaat wordt verstuurd. Dit zou indringers in staat kunnen stellen om onopgemerkt apparaten binnen uw netwerk uit te schakelen.
Overzicht
De kwetsbaarheid in kwestie betreft een onjuiste input validatie (CWE-20) die hackers toestaat om apparaten plat te leggen via het netwerk zonder dat daarvoor directe interactie of privileges nodig zijn. De kwetsbaarheid scoort een 8.7 op de CVSS-schaal, wat de impact ervan als hoog classificeert.
Aanbevelingen
- Controleer of uw apparaten bijgewerkt zijn naar de meest recente firmwareversies die door Schneider Electric worden ondersteund.
- Overweeg het netwerk zodanig te configureren dat alleen vertrouwde IP-adressen toegang hebben tot de kwetsbare modules.
- Houd de officiële communicatiekanalen van Schneider Electric in de gaten voor eventuele patches of updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6625?
CVE-2025-6625 is een kwetsbaarheid in verschillende Schneider Electric producten die aanleiding kan geven tot een Denial of Service bij misbruik.
Welke systemen zijn kwetsbaar voor CVE-2025-6625?
De getroffen systemen zijn onder andere de Modicon M340 en de BMXNOR, BMXNGD, BMXNOC en BMXNOE modules in hun huidige firmwareversies.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen specifieke patch beschikbaar. Gebruikers wordt aangeraden om contact te houden met Schneider Electric voor eventuele toekomstige updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via het netwerk een Denial of Service veroorzaken, wat resulteert in het onbruikbaar maken van het apparaat zonder dat er directe privileges of interactie nodig zijn.
