Een nieuw informatielek is vastgesteld in Scada-LTS versie 2.7.8.1, aangeduid als CVE-2025-9139. Dit probleem betreft een functionaliteit in het bestand /Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr, dat bij manipulatie tot informatieverlies kan leiden. Een dergelijke aanval kan op afstand worden uitgevoerd en vormt een risico op gegevensdiefstal.
Overzicht
Scada-LTS versie 2.7.8.1 is kwetsbaar voor een informatielek dat door misbruik van foutieve toegangscontroles tot ongeautoriseerde gegevensontdekking kan leiden. Hoewel een exploit publiekelijk is bekendgemaakt, geven leveranciers aan dat de risico’s minimaal lijken, aangezien de meeste scenario’s beheerderstoegang vereisen.
Aanbevelingen
- Controleer of uw systeem Scada-LTS versie 2.7.8.1 draait en overweeg het beperken van netwerktoegang tot deze endpoints.
- Daarnaast wordt geadviseerd om dit probleem te escaleren binnen uw IT-beveiligingsafdeling voor een verdere evaluatie en eventueel passende maatregelen.
Bronnen
- VDB-320519 | Scada-LTS WatchListDwr.init.dwr informatielek
- VDB-320519 | CTI Indicatoren
- Proof of Concept details op GitHub
Vraag en Antwoord
Wat is CVE-2025-9139?
CVE-2025-9139 is een kwetsbaarheid gevonden in Scada-LTS versie 2.7.8.1 die kan leiden tot ongeoorloofde toegang tot gevoelige gegevens door het lekken van informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-9139?
Scada-LTS systemen die versie 2.7.8.1 draaien zijn kwetsbaar voor deze informatielek.
Bestaat er al een patch of beveiligingsupdate?
Er is geen specifieke patch of update aangekondigd: gebruikers worden geadviseerd toegang te beperken en hun configuraties te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan middels deze kwetsbaarheid mogelijk gevoelige gebruikersinformatie ontdekken zonder dat dit direct merkbaar is voor de slachtoffer.
