Kwetsbaarheid in de communicatie van NJ/NX-serie Machine Automation Controllers (CVE-2025-1384)
Geplaatst inBeveiligingsmeldingen

Kwetsbaarheid in de communicatie van NJ/NX-serie Machine Automation Controllers (CVE-2025-1384)

Er is een ernstige kwetsbaarheid ontdekt in de communicatie tussen de NJ/NX-serie Machine Automation Controllers en de Sysmac Studio Software. Deze kwetsbaarheid, aangeduid als CVE-2025-1384, maakt het mogelijk voor aanvallers om ongeautoriseerde toegang te verkrijgen en kwaadaardige code op afstand uit te voeren op de controllers. Dit is veelal een risico voor de productieomgevingen die deze controllers gebruiken.

De invloed van deze kwetsbaarheid is groot: zonder enige interactie van de gebruiker of vereiste privileges kunnen aanvallers van afstand misbruik maken van systemen die met het netwerk verbonden zijn. Zorg dat uw productiesystemen goed beveiligd zijn om buitenstaanders buitenspel te zetten.

Overzicht

De kwetsbaarheid betreft een ‘Least Privilege Violation’ (CWE-272) en is toegekend CAPEC-122 voor privilegegebaseerd misbruik. Het treft verschillende modellen van de NJ en NX serie van OMRON Controllers met versies:

  • NJ101-[][][][] Ver.1.67.00 of lager
  • NJ301-1[]00 Ver.1.67.00 of lager
  • NJ501-1[]00 Ver.1.67.02 of lager
  • NJ501-1340 Ver.1.67.00 of lager
  • NJ501-R[]00 Ver.1.67.01 of lager
  • Slechts enkele controle-units boven v.1.49 zijn veilig

Aanbevelingen

  1. Update alle producten naar de door OMRON aanbevolen versie en stel beveiligde communicatie versie 2 in.
  2. Bescherm pc’s met toegang tot controlesystemen tegen malware met up-to-date antivirussoftware.
  3. Implementeer firewalls, sterke wachtwoorden, en gebruik een VPN voor beveiligde communicatie.
  4. Zorg voor back-ups en fysiek beveiligde toegang tot systemen.

Bronnen

Lees meer in de officiële adviezen van OMRON voor diepgaandere instructies en contactinformatie:

Vraag en Antwoord

Wat is CVE-2025-1384?

Het betreft een kwetsbaarheid in de OMRON NJ/NX-serie controllers die ongeautoriseerd toegang tot het systeem mogelijk maakt.

Welke systemen zijn kwetsbaar voor CVE-2025-1384?

Diverse modellen binnen de NJ en NX-serie met specifieke firmware versies zijn kwetsbaar. Details staan vermeld in het overzicht.

Bestaat er al een patch of beveiligingsupdate?

Ja, door het updaten naar de kan de kwetsbaarheid gedicht worden, zoals geadviseerd door OMRON.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan ongeautoriseerd code uitvoeren en mogelijk controle verkrijgen over de systemen zonder dat gebruikers dit direct opmerken.

Tags: