کشف آسیب‌پذیری بحرانی در نرم‌افزار mySCADA myPRO

کشف آسیب‌پذیری بحرانی در نرم‌افزار mySCADA myPRO

تاریخ ایجاد

یک آسیب‌پذیری با شناسه cve-2024-4708 و شدت 9.3 (بحرانی) در نرم‌افزار mySCADA myPRO کشف شده است که در آن رمز عبور در متن کد، ذخیره شده و به یک نقص بحرانی در عملکرد احراز هویت سیستم منتهی می‌شود که تشخیص آن برای مدیر سیستم سخت است.
این آسیب‌پذیری به این صورت است که یک حساب کاربری مدیریت پیش‌فرض ایجاد می‌شود و یک رمز عبور ساده در متن کد نوشته شده و به محصول اضافه می‌شود که متعلق به‌حساب کاربری مدیریت است. این رمز عبور برای هر نسخه نصب شده محصول یکسان است اگر رمز عبور کشف یا منتشر شود، هر کسی که به این رمز عبور دسترسی داشته باشد می‌تواند به پنل مدیریت محصول دسترسی پیدا کند. از آنجا که تمام نصب‌های محصول از همان رمز عبور استفاده می‌کنند، در سازمان‌های مختلف، امکان حملات ویروسی همچون کرم فراهم می‌شود.

محصولات تحت‌تأثیر
نسخه‌های تحت‌تأثیر این آسیب‌پذیری عبارتند از:
•    7
•    8.20.0
•    8.26
•    8.27.0
•    8.29.0

توصیه‌های امنیتی
به کاربران توصیه می‌شود که  نسخه‌های آسیب‌پذیر را به نسخه 8.31.0  به‌روزرسانی کنند.

منابع خبر:


[1]    https://vuldb.com/?id.270252
[2]    https://www.cisa.gov/news-events/ics-advisories/icsa-24-184-02
[3]    https://www.myscada.org/mypro/