工业控制系统面临命令注入漏洞的威胁

关键要点

• mySCADA myPRO 系统存在两个关键的操作系统命令注入漏洞，编号为 CVE-2025-20014 和 CVE-2025-20061。
• 漏洞允许攻击者进行系统命令注入和任意代码执行，可能导致工业控制系统被劫持。
• 组织应该立刻升级到 mySCADA PRO Manager 1.3 和 mySCADA PRO Runtime 9.2.1，并实施网络隔离和强身份验证。

根据 的报道，工业控制系统（ICS）面临严重风险，黑客可能利用一对关键的命令注入漏洞对 mySCADA myPRO系统发起攻击。这些漏洞影响到用于操作技术环境中的监控控制和数据采集 (SCADA) 系统。

根据 PRODAFT 的分析，这些安全问题源于用户输入清理不足，攻击者可以利用这些缺陷进行系统命令注入、任意代码执行，最终可能导致 ICS被劫持。专家建议组织应尽快解决这些漏洞，建议采取以下措施：

PRODAFT 强调：“这些漏洞突显了 SCADA系统中持久的安全风险以及加强防御的必要性。漏洞被利用可能导致操作中断、经济损失以及安全隐患。”因此，组织必须采取行动，确保其工业控制系统的法律合规与安全性，防止可能的严重后果。