MeasureSoft ScadaPro sérülékenység

CH azonosító

CH-6920

Angol cím

MeasureSoft ScadaPro DLL Hijack

Felfedezés dátuma

2012.05.29.

Súlyosság

Kritikus

Érintett rendszerek

Measuresoft
ScadaPro Client
ScadaPro Server

Érintett verziók

ScadaPro Server 4.0.0-át megelőző verziók
ScadaPro Client 4.0.0-át megelőző verziók

Összefoglaló

A Measuresoft ScadaPro olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A ScadaPro rögzített vagy irányított keresési útvonalakat használ erőforrások elérésére, így egy jogosulatlan felhasználó könnyen meghatározhatja és kihasználhatja ezeket az erőforrásokat. Egy rosszindulatú felhasználó elhelyezhet egy kártékony DLL fájlt, ami a valódit megelőzően töltődik be. A támadónak hozzá kell férnie a host fájlrendszeréhez a sikeres kihasználás érdekében, és ebben az esetben tetszőleges kódot képes futtatni.

Megoldás

Telepítse a javításokat!

http://www.measuresoft.net/download/versions.aspx?v=CB&d=Server

http://www.measuresoft.net/download/versions.aspx?v=CB&d=Client

További javaslatok a kockázatok csökkentésére:

  • Ne nyisson meg kéretlen email-ben érkezett web hivatkozásokat vagy csatolt dokumentumokat!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Hijacking (Visszaélés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
CVE-2012-1824 - NVD CVE-2012-1824


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »