CVE-2025-9388: Kwetsbaarheid in Scada-LTS tot 2.7.8.1

Huurhacker augustus 24, 2025

Scada-LTS versies tot 2.7.8.1 bevatten een kritieke kwetsbaarheid door Cross Site Scripting (XSS) en Code Injection. Deze kwetsbaarheid, aangeduid als CVE-2025-9388, kan door een aanvaller worden misbruikt om kwaadaardige scripts uit te voeren door manipulatie van argumenten in de file watch_list.shtm. Dit kan op afstand worden uitgevoerd en is openbaar bekend, waardoor het voor kwaadwillenden eenvoudiger kan worden om aan te vallen.

Met een CVSS-score van 5.1, aangeduid als ‘Medium’ risico, benadrukt deze kwetsbaarheid de noodzaak voor directe actie. Aangetaste versies zijn 2.7.8.0 en 2.7.8.1.

Overzicht

Er is een kwetsbaarheid ontdekt in Scada-LTS waarbij een kwaadwillende met beperkte rechten scripts kan injecteren via watch_list.shtm. Dit kan ernstige gevolgen hebben voor organisaties die gebruikmaken van de getroffen versies van dit systeem, aangezien een aanvaller mogelijk toegang krijgt tot gevoelige gegevens zonder medeweten van de beheerder.

Aanbevelingen

Controleer of uw versie van Scada-LTS kwetsbaar is en voer een update uit indien mogelijk.
Implementeer netwerkbeveiligingsmaatregelen om ongeautoriseerde toegang te verhinderen.
Beperk de privileges van gebruikers die toegang hebben tot het systeem om potentiële schade te beperken.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-9388?

Het betreft een bekende kwetsbaarheid in Scada-LTS versies tot 2.7.8.1 die remote XSS en code-injectie mogelijk maakt.

Welke systemen zijn kwetsbaar voor CVE-2025-9388?

Scada-LTS versies 2.7.8.0 en 2.7.8.1 zijn kwetsbaar. Controleer uw systeemversie om te zien of u risico loopt.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment is er geen informatie over een beschikbare patch. Het wordt aanbevolen om contact op te nemen met uw leverancier voor specifieke updates.