Bài viết từ The Hacker News thảo luận về hai lỗ hổng nghiêm trọng trong hệ thống mySCADA myPRO, được sử dụng trong môi trường công nghệ vận hành (OT). Những lỗ hổng này, được đánh giá 9.3 trên hệ thống chấm điểm CVSS v4, có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên hệ thống bị ảnh hưởng thông qua các yêu cầu POST được tạo riêng chứa các tham số cụ thể.
Điểm chính:
- Lỗ hổng:
- CVE-2025-20014: Một lỗ hổng tiêm lệnh hệ điều hành có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên hệ thống bị ảnh hưởng thông qua các yêu cầu POST được tạo riêng chứa tham số phiên bản.
- CVE-2025-20061: Một lỗ hổng tiêm lệnh hệ điều hành có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên hệ thống bị ảnh hưởng thông qua các yêu cầu POST được tạo riêng chứa tham số email.
- Tác động:Việc khai thác thành công bất kỳ lỗ hổng nào có thể cho phép kẻ tấn công tiêm các lệnh hệ thống và thực thi mã tùy ý, có thể dẫn đến gián đoạn hoạt động nghiêm trọng và thiệt hại tài chính.
- Khuyến nghị:Các tổ chức được khuyên nên áp dụng các bản vá mới nhất, thực thi phân đoạn mạng bằng cách cách ly các hệ thống SCADA khỏi mạng IT, thực thi xác thực mạnh mẽ và giám sát hoạt động đáng ngờ.
- Rủi ro bảo mật:Các lỗ hổng này làm nổi bật những rủi ro bảo mật dai dẳng trong các hệ thống SCADA và nhu cầu về các biện pháp phòng thủ mạnh mẽ hơn để ngăn chặn gián đoạn hoạt động, thiệt hại tài chính và nguy hiểm về an toàn.
Tóm tắt:
Bài viết nhấn mạnh tính chất nghiêm trọng của những lỗ hổng này và sự cần thiết phải cập nhật bản vá cũng như thực hiện các biện pháp bảo mật vững chắc để bảo vệ các hệ thống điều khiển công nghiệp khỏi các cuộc tấn công tiềm tàng.
