یک آسیبپذیری با شناسه cve-2024-4708 و شدت 9.3 (بحرانی) در نرمافزار mySCADA myPRO کشف شده است که در آن رمز عبور در متن کد، ذخیره شده و به یک نقص بحرانی در عملکرد احراز هویت سیستم منتهی میشود که تشخیص آن برای مدیر سیستم سخت است.
این آسیبپذیری به این صورت است که یک حساب کاربری مدیریت پیشفرض ایجاد میشود و یک رمز عبور ساده در متن کد نوشته شده و به محصول اضافه میشود که متعلق بهحساب کاربری مدیریت است. این رمز عبور برای هر نسخه نصب شده محصول یکسان است اگر رمز عبور کشف یا منتشر شود، هر کسی که به این رمز عبور دسترسی داشته باشد میتواند به پنل مدیریت محصول دسترسی پیدا کند. از آنجا که تمام نصبهای محصول از همان رمز عبور استفاده میکنند، در سازمانهای مختلف، امکان حملات ویروسی همچون کرم فراهم میشود.
محصولات تحتتأثیر
نسخههای تحتتأثیر این آسیبپذیری عبارتند از:
• 7
• 8.20.0
• 8.26
• 8.27.0
• 8.29.0
توصیههای امنیتی
به کاربران توصیه میشود که نسخههای آسیبپذیر را به نسخه 8.31.0 بهروزرسانی کنند.
منابع خبر:
[1] https://vuldb.com/?id.270252
[2] https://www.cisa.gov/news-events/ics-advisories/icsa-24-184-02
[3] https://www.myscada.org/mypro/
- 76