I difetti critici myscada mypro potrebbero consentire agli aggressori di assumere i sistemi di controllo industriale

19 marzo 2025Ravie LakshmananVulnerabilità / sicurezza della rete

I ricercatori della sicurezza informatica hanno rivelato i dettagli di Due difetti critici Impatto MyScada myproun sistema di controllo di vigilanza e acquisizione dei dati (SCADA) utilizzato negli ambienti di tecnologia operativa (OT), che potrebbe consentire agli attori dannosi di assumere il controllo dei sistemi sensibili.

“Queste vulnerabilità, se sfruttate, potrebbero concedere un accesso non autorizzato alle reti di controllo industriale, portando potenzialmente a gravi interruzioni operative e perdite finanziarie” disse.

L’elenco delle carenze, entrambe classificate 9,3 sul sistema di punteggio CVSS V4, sono sotto –

• CVE-2025-20014 – una vulnerabilità di iniezione di comandi del sistema operativo che potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari sul sistema interessato tramite richieste di put up appositamente realizzate contenenti un parametro della versione
• CVE-2025-20061 – Una vulnerabilità di iniezione di comandi del sistema operativo che potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari sul sistema interessato tramite richieste di put up appositamente realizzate contenenti un parametro e -mail

Lo sfruttamento riuscito di uno dei due difetti potrebbe consentire a un utente malintenzionato di iniettare comandi di sistema ed eseguire codice arbitrario. I problemi sono stati affrontati nelle seguenti versioni –

• MyScada Professional Supervisor 1.3
• MyScada Professional Runtime 9.2.1

Secondo ProdAft, entrambe le vulnerabilità derivano da un fallimento a Sanitizzare gli enter dell’utenteaprendo così la porta a un’iniezione di comando.

“Queste vulnerabilità evidenziano i persistenti rischi per la sicurezza nei sistemi SCADA e la necessità di difese più forti”, ha affermato la società. “Lo sfruttamento potrebbe portare a interruzioni operative, perdite finanziarie e pericoli per la sicurezza.”

Si consiglia alle organizzazioni di applicare le ultime patch, applicare la segmentazione della rete isolando i sistemi SCADA dalle reti IT, applicare una forte autenticazione e monitorare attività sospette.