Peneliti cybersecurity telah mengungkapkan rincian dua kelemahan kritis yang berdampak pada myscada mypro, sistem kontrol pengawasan dan akuisisi data (SCADA) yang digunakan dalam lingkungan operasional (OT) lingkungan, yang dapat memungkinkan aktor jahat untuk mengendalikan sistem yang rentan.
“Kerentanan ini, jika dieksploitasi, dapat memberikan akses yang tidak sah ke jaringan kontrol industri, yang berpotensi mengarah pada gangguan operasional yang parah dan kerugian finansial,” kata perusahaan keamanan Swiss Prodaft.
Daftar kekurangan, keduanya dinilai 9,3 pada sistem penilaian CVSS V4, ada di bawah –
- CVE-2025-20014 – Kerentanan Injeksi Perintah Sistem Operasi yang dapat memungkinkan penyerang untuk menjalankan perintah sewenang -wenang pada sistem yang terkena dampak melalui permintaan pos yang dibuat khusus yang berisi parameter versi
- CVE-2025-20061 – Kerentanan Injeksi Perintah Sistem Operasi yang dapat memungkinkan penyerang untuk menjalankan perintah sewenang -wenang pada sistem yang terkena dampak melalui permintaan pos yang dibuat khusus yang berisi parameter email
Eksploitasi yang berhasil dari salah satu dari dua kelemahan dapat memungkinkan penyerang untuk menyuntikkan perintah sistem dan menjalankan kode sewenang -wenang.
Menurut ProPaft, kedua kerentanan berasal dari kegagalan untuk membersihkan input pengguna, sehingga membuka pintu untuk injeksi perintah.
“Kerentanan ini menyoroti risiko keamanan yang persisten dalam sistem SCADA dan kebutuhan akan pertahanan yang lebih kuat,” kata perusahaan itu. “Eksploitasi dapat menyebabkan gangguan operasional, kerugian finansial, dan bahaya keselamatan.”
Organisasi disarankan untuk menerapkan tambalan terbaru, menegakkan segmentasi jaringan dengan mengisolasi sistem SCADA dari jaringan TI, menegakkan otentikasi yang kuat, dan memantau aktivitas yang mencurigakan.
