mySCADA myPRO Manager és Runtime sérülékenységek

Editors' Pick

A PRODAFT kiberbiztonsági cég jelentése szerint a mySCADA által fejlesztett myPRO Manager és Runtime alkalmazásokban kritikus távoli kódfuttatási (RCE) sebezhetőségeket azonosítottak.

A sebezhetőségek a myPRO Manager és a myPRO Runtime komponenseket érintik, amelyek kulcsszerepet játszanak az ipari vezérlőrendszerekben (ICS).​ A feltárt hibák lehetővé teszik a távoli támadók számára, hogy kártékony kódot futtassanak az érintett rendszereken, potenciálisan teljes hozzáférést szerezve azokhoz.​ A sérülékenységek kritikus besorolást kaptak a potenciális hatásuk miatt, különös tekintettel az ipari környezetekben betöltött szerepükre.​

A PRODAFT jelentése részletes technikai elemzést és ajánlásokat tartalmaz az érintett rendszerek védelmére.

FORRÁS