LONDON (IT BOLTWISE) – Sicherheitsforscher haben über ein Dutzend Sicherheitslücken im Niagara Framework von Tridium entdeckt, die unter bestimmten Umständen von Angreifern ausgenutzt werden könnten.
Das Niagara Framework, entwickelt von Tridium, einer Tochtergesellschaft von Honeywell, ist eine plattformunabhängige Lösung zur Verwaltung und Steuerung einer Vielzahl von Geräten unterschiedlicher Hersteller. Es wird in der Gebäudeautomation, industriellen Automatisierung und intelligenten Infrastrukturen eingesetzt. Die jüngsten Entdeckungen von Sicherheitslücken durch Nozomi Networks Labs werfen jedoch ernsthafte Fragen zur Sicherheit dieser weit verbreiteten Plattform auf.
Die Forscher identifizierten mehrere Schwachstellen, die es einem Angreifer ermöglichen könnten, ein Niagara-System zu kompromittieren, insbesondere wenn es falsch konfiguriert ist und die Verschlüsselung auf einem Netzwerkgerät deaktiviert ist. Diese Schwachstellen könnten in einer Kette ausgenutzt werden, um einem Angreifer im selben Netzwerk, etwa durch eine Man-in-the-Middle-Position, die vollständige Kontrolle über das System zu ermöglichen.
Zu den schwerwiegendsten Sicherheitslücken gehören CVE-2025-3936 bis CVE-2025-3945, die alle eine CVSS-Bewertung von 9,8 aufweisen. Diese Schwachstellen umfassen unter anderem unzureichende Berechtigungszuweisungen und fehlende kryptografische Schritte, die es einem Angreifer ermöglichen könnten, kritische Ressourcen zu manipulieren und letztlich die Kontrolle über das System zu übernehmen.
Besonders besorgniserregend ist die Möglichkeit, durch die Kombination von CVE-2025-3943 und CVE-2025-3944 einen Exploit zu erstellen, der es einem Angreifer ermöglicht, Root-Level-Remote-Code-Ausführung zu erreichen. Dies könnte durch das Abfangen von Anti-CSRF-Token und die Durchführung von CSRF-Angriffen geschehen, die es einem Angreifer ermöglichen, sich als Administrator auszugeben und dauerhaften Zugang zu erhalten.
Tridium hat nach verantwortungsvoller Offenlegung der Schwachstellen Updates veröffentlicht, um diese Sicherheitslücken zu schließen. Die betroffenen Versionen des Niagara Frameworks wurden aktualisiert, um die Sicherheitsstandards zu verbessern und die Risiken zu minimieren. Dennoch bleibt die Notwendigkeit, Systeme gemäß den Härtungsrichtlinien von Tridium zu konfigurieren, um die Sicherheit zu gewährleisten.
Die Entdeckung dieser Schwachstellen kommt zu einer Zeit, in der auch andere industrielle Systeme, wie die P-Net C-Bibliothek und Geräte von Rockwell Automation und Bosch Rexroth, von Sicherheitslücken betroffen sind. Diese Vorfälle unterstreichen die Notwendigkeit, die Sicherheitsmaßnahmen in der Industrie kontinuierlich zu überprüfen und zu verbessern, um den Schutz kritischer Infrastrukturen zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior Consultant AI Governance, Compliance & Risk (m/w/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
AI Use Case Developer (d/m/w)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken im Niagara Framework bedrohen smarte Gebäude weltweit" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken im Niagara Framework bedrohen smarte Gebäude weltweit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken im Niagara Framework bedrohen smarte Gebäude weltweit« bei Google Deutschland suchen, bei Bing oder Google News!