Er is een ernstig beveiligingslek ontdekt in de ScadaWatt Otopilot van Bayraktar Solar Energies, geïdentificeerd als CVE-2025-4822. Deze SQL-injectie kwetsbaarheid stelt aanvallers in staat om ongeautoriseerd gegevens te manipuleren of ongeoorloofde toegang te verkrijgen, zonder enige vorm van gebruikersinteractie. Dit is van cruciaal belang voor systemen die draaien op versies voor 27 mei 2025.
Als gevolg van deze kwetsbaarheid kan de integriteit, vertrouwelijkheid en beschikbaarheid van de gegevens significant worden aangetast. Snelle actie is vereist om potentiële schade te voorkomen.
Overzicht
De kwetsbaarheid veroorzaakt door een onjuiste neutralisatie van speciale elementen in een SQL-commando (bekend als SQL-injectie), beïnvloedt ScadaWatt Otopilot versies voorafgaand aan 27 mei 2025.
Aanbevelingen
- Zorg ervoor dat alle systemen bijgewerkt zijn naar de meest recente versie van ScadaWatt Otopilot, na 27 mei 2025.
- Controleer regelmatig het systeem op tekenen van misbruik of ongewenste toegang.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4822?
Dit is een ernstige SQL-injectie kwetsbaarheid in de ScadaWatt Otopilot software van Bayraktar Solar Energies, die ongeautoriseerde toegang tot gegevens mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-4822?
Alle systemen die draaien op ScadaWatt Otopilot versies voor 27 mei 2025 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers dienen hun systemen bij te werken naar een versie na 27 mei 2025.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gegevens manipuleren of ongeoorloofde toegang verkrijgen zonder medeweten van de gebruiker.
