Обнаружены две критические уязвимости в системе mySCADA myPRO, применяемой в средах операционных технологий. Обе уязвимости имеют оценку CVSS v4 равную 9.3, что свидетельствует о высокой степени серьезности проблемы из-за отсутствия должной санитации пользовательского ввода.
Уязвимость CVE-2025-20014 позволяет выполнить команды операционной системы посредством специально сформированного POST-запроса с параметром version. Эксплуатация данной ошибки может привести к выполнению произвольного кода на уязвимой системе.
Аналогичная угроза исходит от уязвимости CVE-2025-20061, которая реализуется через POST-запрос с параметром email. Этот тип командной инъекции также позволяет злоумышленникам запускать произвольные команды на целевых устройствах.
Успешное использование любой из указанных уязвимостей открывает возможность для проведения атак, включая несанкционированный доступ к промышленным сетям, нарушение операций и значительные финансовые потери, а также создает прямую угрозу безопасности объектов критической инфраструктуры.
Швейцарская компания безопасности PRODAFT подчеркнула: «Нарушения в системах управления могут привести к значительным операционным и финансовым рискам», что демонстрирует масштаб потенциальных последствий для предприятий при эксплуатации данных уязвимостей.
Организациям рекомендуется оперативно применять актуальные патчи для устранения ошибок, а также проводить сегментацию сетей, изолируя SCADA-системы от IT-инфраструктуры. Принятие строгих мер аутентификации и постоянный мониторинг сетевой активности позволят своевременно обнаружить попытки атаки.
Независимые исследования в области кибербезопасности подтверждают, что устранение подобных уязвимостей является необходимым условием для защиты промышленных систем. Регулярное обновление ПО и своевременное применение мер безопасности позволяют снизить риск компрометации критической инфраструктуры.
Изображение носит иллюстративный характер
Уязвимость CVE-2025-20014 позволяет выполнить команды операционной системы посредством специально сформированного POST-запроса с параметром version. Эксплуатация данной ошибки может привести к выполнению произвольного кода на уязвимой системе.
Аналогичная угроза исходит от уязвимости CVE-2025-20061, которая реализуется через POST-запрос с параметром email. Этот тип командной инъекции также позволяет злоумышленникам запускать произвольные команды на целевых устройствах.
Успешное использование любой из указанных уязвимостей открывает возможность для проведения атак, включая несанкционированный доступ к промышленным сетям, нарушение операций и значительные финансовые потери, а также создает прямую угрозу безопасности объектов критической инфраструктуры.
Швейцарская компания безопасности PRODAFT подчеркнула: «Нарушения в системах управления могут привести к значительным операционным и финансовым рискам», что демонстрирует масштаб потенциальных последствий для предприятий при эксплуатации данных уязвимостей.
Организациям рекомендуется оперативно применять актуальные патчи для устранения ошибок, а также проводить сегментацию сетей, изолируя SCADA-системы от IT-инфраструктуры. Принятие строгих мер аутентификации и постоянный мониторинг сетевой активности позволят своевременно обнаружить попытки атаки.
Независимые исследования в области кибербезопасности подтверждают, что устранение подобных уязвимостей является необходимым условием для защиты промышленных систем. Регулярное обновление ПО и своевременное применение мер безопасности позволяют снизить риск компрометации критической инфраструктуры.
