漏洞使 mySCADA myPRO 系统面临远程黑客攻击

捷克工业自动化公司 mySCADA 的 myPRO 产品受到多个严重漏洞的影响，其中一些漏洞可允许远程、未经身份验证的攻击者完全控制目标系统。

myPRO 是一款人机界面 (HMI) 和监控与数据采集 (SCADA) 系统，旨在实现工业流程的可视化和控制。该产品可在 Windows、macOS 和 Linux 上运行，包括服务器、PC 和嵌入式设备。

网络安全研究员 Michael Heinzl 在过去几年中发现了许多工业控制系统 (ICS)漏洞，他发现 myPRO 的管理器和运行时组件受到五种类型缺陷的影响。

这些安全漏洞包括操作系统命令注入、不正确和缺失的身份验证以及路径遍历问题。

Heinzl 于 2024 年 7 月和 8 月通过 CISA 向供应商报告了他的发现。

mySCADA 通过发布 myPRO Manager 1.3 和 myPRO Runtime 9.2.1 修补了这些漏洞。

五个漏洞中有四个被评为“严重”漏洞，一个被评为“高严重性”漏洞。

这些漏洞可能允许远程未经身份验证的攻击者以提升的权限实现任意操作系统命令执行，并获得对系统和文件的未经授权的访问。

成功利用这些漏洞可能允许远程、未经身份验证的攻击者获得管理控制权并彻底破坏受影响的产品以及底层系统。

互联网搜索引擎 Censys 显示数十个暴露在互联网上的 mySCADA HMI，但目前尚不清楚是否以及有多少容易受到涉及最近修补漏洞的攻击。

研究人员指出，是否受到攻击取决于系统的配置。默认情况下，安装后，易受攻击的服务会监听所有网络接口。

CISA 在其公告中指出，尚未发现任何利用这些漏洞的攻击。

CISA安全公告：https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-07

新闻链接：

https://www.securityweek.com/vulnerabilities-expose-myscada-mypro-systems-to-remote-hacking/

讲述普通人能听懂的安全故事