Mehrere Sicherheitslücken im myPRO Manager von mySCADA
- Warnmeldung
Die CSBW warnt vor vier teils kritischen Schwachstellen in der Software myPRO Manager von mySCADA. Das Unternehmen stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Aktualisierung behebt die Lücken
Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) publizierte am 13. Februar 2025 eine Sicherheitswarnung zu den folgenden vier Sicherheitslücken im myPRO Manager von mySCADA:
- CVE-2025-24865 mit einem CVSS-Score von 10/10 ermöglicht Angreifenden, die Authentifizierungsmechanismen der Webapplikation des myPRO Managers zu umgehen. So könnten die Kriminellen beispielsweise Informationen abgreifen oder Dateien hochladen.
- CVE-2025-25067 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE) über OS Command Injection.
- CVE-2025-22896 mit einem CVSS-Score von 8.6/10 ermöglicht Kriminellen, im Klartext gespeicherte Passwörter abzugreifen.
- CVE-2025-23411 mit einem CVSS-Score von 6.3/10 ermöglicht Angreifenden Cross Site Request Forgery (CSRF).
Mit der Version 1.4 des myPRO Managers stellt mySCADA ein Update bereit, das die Schwachstellen schließt.
Empfehlung
Installieren Sie umgehend die Version 1.4 des myPRO Managers.