mySCADA myPRO 存在远程劫持风险

关键要点

mySCADA myPRO 的人机界面和数据采集系统存在五个新漏洞。四个漏洞被评为关键严重性，另一个为高严重性。此类漏洞可以导致未经授权的远程劫持。漏洞包括身份验证不当、操作系统命令注入和路径遍历等问题。暂时没有发现漏洞的实际利用案例。

最近的报道显示，mySCADA 的 myPRO 系统及其人机界面HMI和监督控制与数据采集SCADA系统存在新漏洞，可能受到远程未经认证的劫持。这些漏洞的公开披露总共有五个，其中四个被评为关键严重性，而另一个为高严重性，详细信息可查看 SecurityWeek。

攻击者能够利用这些漏洞，其中包括身份验证不当、缺失、操作系统命令注入以及路径遍历等问题。上述漏洞经过网络安全研究人员 Michael Heinzl 报告后，mySCADA 已对此进行了修复。这些漏洞可能让攻击者以提升权限的方式执行任意操作系统命令，并获得不当的系统和文件访问权限。

通过 Censys 搜索发现，许多 myPRO 实例仍然在线，但它们是否会受到利用这些漏洞的入侵仍然不确定。此外，网络安全和基础设施安全局尚未注意到这些漏洞的实际利用情况。这一发展发生在 Heinzl 报告了多起影响 myPRO 实现的严重安全问题的三年后。

远程接管可能与 mySCADA myPRO 漏洞有关媒体

安全建议：建议用户及时更新系统，并定期检查相关安全配置以防止潜在风险。