Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher

Admins von industriellen Kontrollsystemen (ICS) sollten ihre Instanzen von Delta Electronics, National Instruments und Samsung zeitnah auf den aktuellen Stand bringen. In den jüngst veröffentlichten Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Ohne die Patches können Angreifer im schlimmsten Fall Schadcode ausführen. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

ICS steuern oft empfindliche Prozesse in kritischen Infrastrukturen. Attacken in diesem Bereich können schwerwiegende Folgen haben. Entsprechend sollten Admins zügig reagieren. Vor den Schwachstellen warnt die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) in mehreren Beiträgen.

Die Gefahren

Konkret bedroht ist etwa das grafische Programmiersystem LabVIEW von National Instruments. Wie aus dem Sicherheitsbereich der Website es Anbieters hervorgeht, können Angreifer an fünf Lücken (CVE-2025-2633 „hoch„, CVE-2025-2634 „hoch„, CVE-2025-7361 „hoch„, CVE-2025-7848 „hoch„, CVE-2025-7849 „hoch„) ansetzen, um Schadcode auf Systeme zu schieben und auszuführen. Eine solche Attacke führt in der Regel zur vollständigen Kompromittierung von Computern.

Damit das gelingt, müssen Angreifer auf einem nicht näher ausgeführten Weg Speicherfehler provozieren, um dann eigenen Code ausführen zu können. Die Entwickler versichern, LabVIEW 2025 Q3 gegen solche Angriffe gerüstet zu haben.

Von Delta Electronics ist DTN Soft verwundbar. Auch an dieser Stelle kann Schadcode auf Systeme gelangen (CVE-2025-53416 „hoch„). Die Ausgaben DTN Soft 2.1.0 und DTM Soft 1.6.0.0 enthalten Sicherheitspatches.

Samsungs Softwaremanagementplattform HVAC DMS ist über mehrere Wege angreifbar. An diesen Stellen können Angreifer unter anderem Dateien löschen (CVE-2025-53082 „hoch„) und eigenen Code ausführen (CVE-2025-53078 „hoch„). Für Sicherheitspatches müssen Admins den Samsung-Support kontaktieren.

(des)