Хакеры получают полный контроль над промышленными системами через mySCADA myPRO
Как всего один POST-запрос может остановить работу целого предприятия.
Исследователи в области кибербезопасности раскрыли подробности двух критических уязвимостей в системе mySCADA myPRO, используемой в средах операционных технологий (OT). Эти уязвимости могут позволить злоумышленникам получить контроль над уязвимыми системами, что чревато серьёзными операционными сбоями и финансовыми потерями.
Специалисты швейцарской компании PRODAFT обнаружили две уязвимости, которым был присвоен рейтинг 9.3 по шкале CVSS v4. Обе проблемы связаны с возможностью выполнения произвольных команд в операционной системе.
CVE-2025-20014 позволяет атакующим отправлять специально сформированные POST-запросы с параметром версии, что открывает возможность выполнения команд на целевой системе. CVE-2025-20061, в свою очередь, использует аналогичный метод, но с параметром email.
Обе уязвимости возникают из-за недостаточной фильтрации пользовательского ввода, что делает систему уязвимой для атак с внедрением команд. Если злоумышленники успешно воспользуются этими недостатками, они смогут выполнять произвольный код на атакуемых устройствах, что ставит под угрозу работоспособность промышленных объектов.
Разработчики mySCADA уже выпустили исправленные версии программного обеспечения: mySCADA PRO Manager 1.3 и mySCADA PRO Runtime 9.2.1. Исследователи безопасности настоятельно рекомендуют организациям немедленно обновить свои системы, изолировать SCADA-сети от корпоративных IT-инфраструктур, применять строгую аутентификацию пользователей и активно мониторить сетевую активность для выявления подозрительных действий.
Эти уязвимости вновь подчёркивают уязвимость SCADA-систем к кибератакам и необходимость повышения уровня защиты промышленных сетей. В условиях возрастающих угроз кибербезопасности игнорирование таких рисков может привести к значительным убыткам и сбоям в работе критически важных объектов.