Een kritieke kwetsbaarheid (CVE-2025-7728) is ontdekt in Scada-LTS versie 2.7.8.0 en 2.7.8.1. Deze kwetsbaarheid maakt gebruik van cross site scripting via de gebruikersinterface van het bestand users.shtm. Hierdoor kan een kwaadwillende partij mogelijk schadelijke code injecteren en uitvoeren, wat een direct veiligheidsrisico vormt voor de betrokken systemen.
Overzicht
De kwetsbaarheid maakt het mogelijk om via manipulatie van het Username argument een cross site scripting aanval uit te voeren. Deze aanval kan op afstand worden ingezet, wat betekent dat cybercriminelen van buiten uw netwerk misbruik kunnen maken van deze kwetsbaarheid.
Aanbevelingen
- Update uw Scada-LTS systemen naar de aankomende release 2.8.0 zodra deze beschikbaar is. Deze versie bevat een patch voor deze kwetsbaarheid.
- Controleer de gebruikersinvoer op schadelijke patronen en pas een grondige validatie en sanering toe.
- Informeer uw IT-beheerteam over deze kwetsbaarheid en overweeg extra beveiligingscontroles in uw infrastructuur.
Bronnen
- VDB-316710 | Scada-LTS users.shtm cross site scripting
- VDB-316710 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #607949 | SCADA-LTS 2.7.8.1 Cross Site Scripting
- GitHub Exploit Details
Vraag en Antwoord
Wat is CVE-2025-7728?
CVE-2025-7728 is een kwetsbaarheid die geclassificeerd is als cross site scripting, waarmee kwaadaardige code kan worden geïnjecteerd via de gebruikersinterface van het Scada-LTS systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-7728?
Systemen die Scada-LTS versies 2.7.8.0 en 2.7.8.1 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de vendor heeft aangegeven dat de kwetsbaarheid in de aankomende release 2.8.0 zal worden verholpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel schadelijke scripts injecteren en deze op afstand uitvoeren, wat leidt tot ongeautoriseerde acties binnen het systeem.
