MeasureSoft ScadaPro sérülékenység

CH azonosító

CH-6920

Angol cím

MeasureSoft ScadaPro DLL Hijack

Felfedezés dátuma

2012.05.29.

Súlyosság

Kritikus

Érintett rendszerek

Measuresoft
ScadaPro Client
ScadaPro Server

Érintett verziók

ScadaPro Server 4.0.0-át megelőző verziók
ScadaPro Client 4.0.0-át megelőző verziók

Összefoglaló

A Measuresoft ScadaPro olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A ScadaPro rögzített vagy irányított keresési útvonalakat használ erőforrások elérésére, így egy jogosulatlan felhasználó könnyen meghatározhatja és kihasználhatja ezeket az erőforrásokat. Egy rosszindulatú felhasználó elhelyezhet egy kártékony DLL fájlt, ami a valódit megelőzően töltődik be. A támadónak hozzá kell férnie a host fájlrendszeréhez a sikeres kihasználás érdekében, és ebben az esetben tetszőleges kódot képes futtatni.

Megoldás

Telepítse a javításokat!

http://www.measuresoft.net/download/versions.aspx?v=CB&d=Server

http://www.measuresoft.net/download/versions.aspx?v=CB&d=Client

További javaslatok a kockázatok csökkentésére:

  • Ne nyisson meg kéretlen email-ben érkezett web hivatkozásokat vagy csatolt dokumentumokat!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »