Kerentanan Kritikal di mySCADA myPRO Berpotensi Membahayakan Sistem Kontrol Industri

Kerentanan Kritikal di mySCADA myPRO Berpotensi Membahayakan Sistem Kontrol Industri

Posted by : Admin , Mar 25, 2025
Para peneliti keamanan siber mengungkap dua kerentanan kritikal dalam sistem Supervisory Control and Data Acquisition (SCADA) mySCADA myPRO yang digunakan di lingkungan teknologi operasional (OT). Jika dieksploitasi, kerentanan ini dapat memberikan akses tanpa izin ke jaringan kontrol industri, menyebabkan gangguan operasional serius dan kerugian finansial. Kedua kerentanan diidentifikasi 03 sebagai CVE-2025-20014 dan CVE-2025-20061 memiliki skor CVSS v4 sebesar 9.3 dan memungkinkan penyerang mengeksekusi perintah sistem melalui permintaan POST yang dimanipulasi. Penyebab utama masalah ini adalah kurangnya sanitasi input pengguna yang membuka peluang bagi serangan injeksi perintah. Perusahaan keamanan PRODAFT menegaskan bahwa kerentanan ini menunjukkan risiko keamanan berkelanjutan dalam sistem SCADA serta urgensi peningkatan perlindungan. Untuk mitigasi, organisasi disarankan segera menginstal pembaruan terbaru, menerapkan segmentasi jaringan dengan mengisolasi sistem SCADA dari jaringan TI, memperkuat autentikasi, dan memantau aktivitas mencurigakan guna mencegah potensi serangan.

Sumber : https://thehackernews.com/2025/03/critical-myscada-mypro-flaws-could-let.html