Zwei kritische Schwachstellen in zwei mySCADA-Produkten

Die Schwachstellen CVE-2025-20061 und CVE-2025-20014 betreffen die Produkte myPRO Manager und myPRO Runtime. Angreifende können über diese Lücken Schad-Code in das Gerät einschleusen und ausführen. Dies ermöglicht einen RCE-Angriff (Remote Code Execution), der zu einer Übernahme der Geräte führen kann. Ursache ist jeweils eine OS Command Injection aufgrund einer unzureichenden Validierung der eingespeisten Werte.

Betroffen von den Schwachstellen sind myPRO Manager vor Version 1.3 und myPRO Runtime vor Version 9.2.1. Die Sicherheitslücken besitzen jeweils einen CVSS-Base-Score von 9.3/10.

Dies berichten verschiedene Medien. mySCADA ist ein tschechisches Unternehmen mit Hauptsitz in Prag.

Der Hersteller empfiehlt, die betroffenen Produkte zu aktualisieren:

• mySCADA PRO Manager auf Version 1.3
• mySCADA PRO Runtime auf Version 9.2.1

Der Prodaft-Beitrag weist auf weitere Maßnahmen hin:

• Netzsegmentierung
• Zugangskontrolle
• Monitoring
• Incident Response
• Sicherheitsforschung und Abwehrstrategien