Angreifer können CODESYS-Anwendungen durch Kettenreaktionen von Schwachstellen kompromittieren
Mehrere Schwachstellen im CODESYS Control Runtime, einer der am weitesten verbreiteten softwarebasierten speicherprogrammierbaren Steuerungen (Soft PLC) Plattformen.
Kurzfassung
Warum das wichtig ist
- Mehrere Schwachstellen im CODESYS Control Runtime, einer der am weitesten verbreiteten softwarebasierten speicherprogrammierbaren Steuerungen (Soft PLC) Plattformen.
- Laut Forschern ein authentifizierter Angreifer durch das Verknüpfen dieser Sicherheitslücken eine legitime industrielle Steuerungsanwendung durch eine Version mit Hintertür ersetzen und dadurch seine Berechtigungen auf die vollständige administrative Kontrolle des Zielgeräts erhöhen.
- CODESYS wird in verschiedenen Industriezweigen eingesetzt, hin zu automatisierten Fertigungslinien.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Mehrere Schwachstellen im CODESYS Control Runtime, einer der am weitesten verbreiteten softwarebasierten speicherprogrammierbaren Steuerungen (Soft PLC) Plattformen.
Warum relevant
Der CODESYS Control Runtime verwaltet die Echtzeit-Ein-/Ausgangsverarbeitung und die Netzwerkkommunikation für automatisierte Systeme.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der CODESYS Control Runtime verwaltet die Echtzeit-Ein-/Ausgangsverarbeitung und die Netzwerkkommunikation für automatisierte Systeme. CODESYS Control für Raspberry Pi (Quelle: nozominetworks) Die neu entdeckten Schwachstellen betreffen die Art und Weise, wie der Laufzeitbetrieb mit Dateiberechtigungen und Wiederherstellungen.
CVE-2025-41658 (5.5, Medium): Falsche Standardberechtigungen erlauben es lokalen Benutzern, CODESYS-Passwort-Hashes auszulesen. CVE-2025-41659 (8.3, High): Unsachgemäße Berechtigungen erlauben es Benutzern mit geringen Privilegien, auf sensible kryptografische Daten zuzugreifen.
CVE-2025-41660 (8.8, High): Ein fehlerhafter Ressourcenübertrag erlaubt die Wiederherstellung einer manipulierten Boot-Anwendung. Der Angriffsketten-Workflow CODESYS-Angriffsszenario (Quelle: nozominetworks) Um diesen Angriff durchzuführen, benötigt ein Bedrohungsakteur zunächst gültige Service-Level-Anmeldeinformationen.
Standard-Sicherheitskontrollen verhindern dies normalerweise, aber Angreifer
Standard-Sicherheitskontrollen verhindern dies normalerweise, aber Angreifer können Anmeldeinformationen über Standardpasswörter, einen kompromittierten Engineering-Workstation oder durch Ausnutzung 2025-41658 zum Extrahieren.
Herunterladen der Anwendung: Der Angreifer nutzt die Backup-Funktionalität der Plattform, um die aktive Boot-Anwendung.
Stehlen kryptografischer Schlüssel: Durch Ausnutzung 2025-41659 extrahiert der Angreifer das notwendige kryptografische Material, um optionale Code-Verschlüsselungs- und Signierungsschutzmaßnahmen zu umgehen.
Sicherheitslage und Risiko
Manipulieren und Wiederherstellen: Der Angreifer injiziert bösartigen Maschinencode in das Binärprogramm, signiert es bei Bedarf neu und nutzt CVE-2025-41660 aus, um die hinterhältige Anwendung wieder auf das Gerät hochzuladen.
Erreichen der Root-Ausführung: Der Angreifer wartet darauf, dass ein Bediener die Anwendung neu startet oder das System neu startet.
Privilegien erhöhen: Mit Root-Zugriff modifiziert der Angreifer die lokale Benutzerdatenbank, um sich volle Administratorrechte zu verschaffen.
Ein kompromittierter Soft PLC ermöglicht es
Ein kompromittierter Soft PLC ermöglicht es Angreifern, das Verhalten ändern, Sicherheitssetpunkte zu ändern und kritische Systemverriegelungen zu umgehen.
Erkennung eines anfälligen Geräts in Nozomi Vantage (Quelle: nozominetworks) Dieser Angriff entspricht mehreren MITRE ATT&CK for ICS Techniken, darunter Manipulation (T0831), Modul-Firmware-Modifikation (T0839) und Diebstahl operativer Informationen (T0882).
Die CODESYS Group hat diese Probleme in CODESYS Control Runtime Version 4.21.0.0 und Toolkit Version 3.5.22.0 vollständig behoben. Laut Nozomi Networks hat CODESYS zur Verhinderung weiterer Manipulation die Code-Signierung für sämtlichen PLC-Code standardmäßig zwingend vorgeschrieben, bevor dieser bereitgestellt oder ausgeführt werden kann.
Moegliche Anwendungen
Administratoren sollten diese Updates umgehend anwenden, eine strikte Netzwerksegmentierung durchsetzen und den Verkehr in industriellen Netzwerken kontinuierlich auf verdächtige Aktivitäten überwachen. Sie uns auf
Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Attackers Can Backdoor CODESYS Applications auf
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Microsoft Outlook und Word: Sicherheitslücken ermöglichen Angreifern die Ausführung von Schadcode
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Festkörperbatterie für E-Autos: Laden zu 90 Prozent in 18 Minuten geht in die Testphase
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Attackers Can Backdoor CODESYS Applications by Chaining Vulnerabilities
- Canonical
- https://cybersecuritynews.com/attackers-backdoor-codesys-applications/
- Quell-URL
- https://cybersecuritynews.com/attackers-backdoor-codesys-applications/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Microsoft Outlook und Word: Sicherheitslücken ermöglichen Angreifern die Ausführung von Schadcode
Microsoft hat kritische Patches für drei eng miteinander verbundene Schwachstellen zur Ausführung (RCE) Microsoft Outlook und Word veröffentlicht, die auf Speicher-Sicherheitsmängern auf niedriger Eben
12.06.2026
Live Redaktion
Festkörperbatterie für E-Autos: Laden zu 90 Prozent in 18 Minuten geht in die Testphase
Stellantis hat die Festkörperbatteriezellen Entwicklungsfahrzeug des Dodge Charger Daytona integriert und die Technologie nun auf der Straße getestet.
12.06.2026
Live Redaktion
Apple plant Aluminium-Recycling aus CNC-Spänen für iPhone und MacBook Neo bei nur 125 Grad Celsius
Apple sammelt allmählich ein legendäres Patentportfolio Bereich der Materialwissenschaften an.
12.06.2026
Live Redaktion
Microsoft Teams auf Android: Sicherheitslücke ermöglicht Datenabgriff
Microsoft hat eine erhebliche Sicherheitslücke Microsoft Teams für Android offengelegt, die es einem authentifizierten Angreifer ermöglichen könnte, vertrauliche Informationen über ein Netzwerk preiszugeben.
12.06.2026
Live Redaktion