Er is een ernstige kwetsbaarheid ontdekt in Johnson Controls iSTAR Ultra apparaten, die kan leiden tot het laden van kwaadaardige firmware. Deze kwetsbaarheid, aangeduid als CVE-2025-53696, betreft firmware verificaties die bepaalde delen van de firmware niet controleren. Hierdoor kunnen aanvallers, zonder dat u het merkt, toegang krijgen tot het hele systeem.
De kwetsbaarheid is van toepassing op alle iSTAR Ultra versies tot en met 6.9.2, met een kritische CVSS basis score van 9.3. Dit maakt het een zeer hoog risico voor gebruikers van dit platform.
Overzicht
De kwetsbaarheid is gerapporteerd door Dragos en heeft betrekking op een tekortkoming in de firmware verificatieprocedure. Het niet controleren van sommige firmware-segmenten betekent dat aanvallers deze onderdelen kunnen manipuleren voor kwaadwillige doeleinden, zoals beschreven in CAPEC-638 (Aangepaste Component Firmware) en CAPEC-452 (Geïnfecteerde Hardware).
Aanbevelingen
- Controleer of uw apparaat firmware hoger is dan versie 6.9.2. Indien niet, plan zo snel mogelijk een update.
- Voer periodiek beveiligingsaudits uit om ervoor te zorgen dat ongeautoriseerde veranderingen aan het systeem snel worden geïdentificeerd en verholpen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-53696?
Het betreft een ernstige kwetsbaarheid in de iSTAR Ultra firmware van Johnson Controls waarbij de firmware niet volledig wordt gecontroleerd op integriteit, wat kwaadwillenden in staat kan stellen kwaadaardige code te injecteren.
2. Welke systemen zijn kwetsbaar voor CVE-2025-53696?
Alle iSTAR Ultra apparaten die draaien op firmware versie 6.9.2 en lager zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Aanbevolen wordt de firmware te updaten naar een versie hoger dan 6.9.2 om deze kwetsbaarheid te mitigeren.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige firmware op het systeem plaatsen, wat in het ergste geval kan leiden tot volledige controle over het getroffen apparaat.
Zorg ervoor dat uw systemen vandaag nog worden gecontroleerd en dat de nieuwste firmware wordt geïnstalleerd om deze risico’s te minimaliseren.
