news
Telecom-radar 2026-05-22: 12 verhalen, 1 categorieën
Dagelijkse samenvatting van het VoIP/telecom-landschap — 12 stories uit 1 bronnen.
TL;DR
- Verschillende ABB‑ en Hitachi‑apparaten vertonen beveiligingslekken die afstandscode‑uitvoering of informatielekken mogelijk maken.
- CISA heeft meerdere nieuwe bekende uitgekende kwetsbaarheden aan de KEV‑catalogus toegevoegd.
- Siemens‑ en ScadaBR‑systemen bevatten buffer‑over‑ en path‑traversal‑lekken die ongeautoriseerde toegang kunnen verleiden.
Veiligheid
ABB Terra AC Wallbox
ABB heeft een beveiligingsadvies uitgegeven voor de Terra AC Wallbox waarbij bepaalde firmwareversies een kwetsbaarheid bevatten die kan leiden tot vervuiling van de uitgangsspanning. Een aanvaller die deze fout weet te misbruiken, zou de laadfunctionaliteit kunnen verstoren of schade aan de aangesloten elektrische installatie kunnen veroorzaken. Het advies raadt aan om meteen de nieuwste firmware-update toe te passen en de netwerksegmentatie van de laadstations te versterken.
Hitachi Energy GMS600
Hitachi Energy meldt een kwetsbaarheid in de OpenSSL‑component (CVE‑2022-4304) die bepaalde versies van de GMS600‑gateway treft. Een buitenstaander die dit lek kan uitbuiten, zou willekeurige code op afstand kunnen uitvoeren of een denial‑of‑service situatie kunnen veroorzaken. De aanbeveling is om de betrokken OpenSSL‑bibliotheek te upgraden naar een gepatchte versie en de toegang tot de apparaat‑beheerinterface te beperken tot vertrouwde netwerken.
ABB B&R Automation Studio
Voor ABB’s B&R Automation Studio is een verouderde third‑party component ontdekt die een potentieel risico vormt. Hoewel nog geen succesvolle exploitatie bekend is, kan een aanvaller met toegang tot de ontwikkelomgeving mogelijk schadelijke code injecteren. ABB stelt een update beschikbaar die de problematische component vervangt en adviseert gebruikers om hun ontwikkelwerkstations te isoleren van productienetwerken totdat de patch is geïnstalleerd.
ABB B&R Automation Runtime
Een interne beveiligingsanalyse bij ABB heeft een fout in de Automation Runtime blootgelegd die door een aanvaller kan worden uitgevoerd om ongeautoriseerde wijzigingen in de runtime‑omgeving aan te brengen. Een patch is vrijgegeven die de onderliggende geheugenbeschadiging oplost. Beheerders wordt geadviseerd de update zo snel mogelijk te draaien en log‑monitoring in te schakelen om pogingen tot exploitatie te detecteren.
ABB B&R PCs
ABB’s industriële pc‑platformen bevatten een lek waarbij een aanvaller met netwerktoegang de kwetsbaarheid kan gebruiken om de systeemintegriteit te schenden. De geleverde update vervangt het aangetaste onderdeel en versterkt de authenticatiemechanismen. Het is raadzaam om de firmware van alle betrokken units te vernieuwen en onnodige externe diensten uit te schakelen.
CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISA heeft twee nieuwe bekende uitgekende kwetsbaarheden aan de KEV‑catalogus toegevoegd: CVE‑2025-34291 (Langflow Origin Validation Error) en een tweede, niet nader gespecificeerde fout. Beide worden actief uitgebuit in het wild en vereisen onmiddellijke patching of mitigatie volgens de bijbehorende adviseringen. Organisaties dienen hun asset‑inventaris te controleren op de getroffen producten en de aanbevolen updates toe te passen.
CISA Adds Seven Known Exploited Vulnerabilities to Catalog
Zeven extra kwetsbaarheden zijn aan de KEV‑catalogus toegevoegd, waaronder CVE‑2008-4250 (een Microsoft Windows buffer‑overflow) en zes andere fouten in verschillende software‑ en firmwarecomponenten. Alle lijsten worden actief gebruikt door aanvallers om systemen te compromitteren. De aanbeveling is om de gepubliceerde mitigatiestappen te volgen, waarbij prioriteit wordt gegeven aan systemen met directe internettoegang.
Siemens RUGGEDCOM APE1808 Devices
Een buffer‑overflow in het User‑ID™ Authentication Portal (Captive Portal) van Palo Alto Networks PAN‑OS, dat wordt gebruikt door de APE1808‑apparaten, stelt een ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren. Siemens raadt aan om de PAN‑OS‑firmware bij te werken naar een versie waarin de fout is gedicht en om de portal‑interface te beperken tot beheerdersnetwerken.
ABB CoreSense HM en CoreSense M10
Deze producten bevatten een path‑traversal‑lek dat ongeauthenticeerde toegang tot bestanden buiten de bedoelde directory kan verschaffen. Een beschikbare update vervangt het kwetsbare component en versterkt de invoer‑validatie. Beheerders dienen de update toe te passen en ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de apparaat‑configuratieinterface.
ScadaBR
ScadaBR‑versie 1.2 bevat meerdere lekken die ongeauthenticeerde externe code‑uitvoering mogelijk maken. Een aanvaller die deze fouten kan benutten, zou volledige controle over het SCADA‑systeem kunnen verkrijgen. De aanbeveling is om over te stappen naar een niet‑kwetsbare versie of, indien directe upgrading niet mogelijk is, het systeem achter een strikte firewall te plaatsen en alle onnodige services uit te schakelen.
Kieback & Peter DDC Building Controllers
Een lek in deze gebouwautomatiseringcontrollers zou een aanvaller de mogelijkheid geven om de webbrowser van het slachtoffer te kapen en daarmee mogelijk verder het netwerk binnen te dringen. De fabrikant adviseert om de firmware bij te werken naar de laatste versie waarin de fout is opgelost en om de controllers alleen toegankelijk te maken vanaf vertrouwde managementstations.
ZKTeco CCTV Cameras
Bepaalde ZKTeco‑camera‑modellen bevatten een kwetsbaarheid die leidt tot informatielekken, inclusief het vastleggen van camera‑accountreferenties. Een aanvaller die dit uitbuit, zou inloggegevens kunnen stelen en vervolgens toegang krijgen tot het videobeheersysteem. De aanbeveling is om de firmware van de camera’s te upgraden, standaardwachtwoorden te veranderen en de camera‑toegang te beperken tot een afgesloten VLAN.
Wat het betekent
De stroom van beveiligingsadviezen voor zowel OT‑ als IoT‑apparatuur laat zien dat kritieke infrastructuur steeds vaker het doelwit is van gerichte exploits die variëren van eenvoudige informatielekken tot volledige afstandscode‑uitvoering. Voor telecom‑ en netwerkbeheerders onderstreept dit het belang van een proactieve patch‑strategie, netwerksegmentatie en continu monitoring van apparatuur die ooit als “niet‑IT” werd beschouwd. Het negeren van deze updates kan niet alleen leiden tot dienstonderbrekingen, maar ook tot mogelijke aansprakelijkheid wanneer gelekte gegevens worden gebruikt voor verdere aanvallen op de keten.