Een recent ontdekte kwetsbaarheid in Scada-LTS versie 2.7.8.1 maakt het mogelijk voor aanvallers om Cross Site Scripting (XSS) uit te voeren. Dit lek speelt zich af in een onbekende functie van het bestand
pointHierarchy/new/
, waarbij manipulatie van het argument Title kwaadaardige scripts kan injecteren.
De aanval kan vanop afstand worden uitgevoerd en de exploitcode is publiek beschikbaar, wat het risico op misbruik vergroot. Hoewel de risico’s volgens de leverancier minimaal lijken vanwege de vereiste admin-rechten, blijft het aanbevolen om alert te zijn en maatregelen te treffen.
Overzicht
Deze kwetsbaarheid laat een aanvaller toe om scripts te injecteren die in de browsers van gebruikers worden uitgevoerd. De impact kan variëren van het stelen van gebruikersgegevens tot het uitvoeren van verdere schadelijke acties in de applicatie.
Aanbevelingen
- Controleer op updates van Scada-LTS en implementeer deze wanneer beschikbaar.
- Beperk admin-rechten tot alleen diegenen die absoluut toegang nodig hebben.
- Een grondige controle op toegangsrechten kan aanvullende beveiliging bieden.
Bronnen
- VDB-320518 | Scada-LTS new cross site scripting
- VDB-320518 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #620516 | Scada-LTS 2.7.8.1 Cross Site Scripting
- Details over de exploit
Vraag en Antwoord
Wat is CVE-2025-9138?
CVE-2025-9138 betreft een beveiligingskwetsbaarheid in Scada-LTS waar een Cross Site Scripting-aanval mogelijk is door manipulatie van een parameter in een specifieke systeemfunctie.
Welke systemen zijn kwetsbaar voor CVE-2025-9138?
Systemen die Scada-LTS versie 2.7.8.1 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij de leverancier van Scada-LTS voor eventuele updates of patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts injecteren die worden uitgevoerd in de browsers van gebruikers, wat kan leiden tot ongeautoriseerde taken zoals gegevensdiefstal of verdere aanvallen binnen de applicatie.
