Pesquisadores de segurança cibernética divulgaram detalhes sobre duas vulnerabilidades críticas no sistema mySCADA myPRO, amplamente utilizado em ambientes de tecnologia operacional (OT). Essas falhas podem permitir que invasores assumam o controle de sistemas vulneráveis, causando interrupções operacionais e grandes prejuízos financeiros.
Leia também
Pesquisador cria decoder para o ransomware Akira
Google não nega ter recebido ordem de criar backdoor
As vulnerabilidades, identificadas pela PRODAFT, receberam pontuação CVSS v4 de 9,3, indicando alto risco. O CVE-2025-20014 permite que invasores enviem requisições POST modificadas para executar comandos no sistema-alvo, enquanto o CVE-2025-20061 explora um método semelhante utilizando um parâmetro de e-mail. Ambas as falhas resultam da falta de filtragem adequada da entrada do usuário, deixando o sistema exposto a ataques de injeção de comando.
Diante da gravidade do problema, os desenvolvedores do mySCADA já lançaram atualizações de segurança, incluindo mySCADA PRO Manager 1.3 e mySCADA PRO Runtime 9.2.1. Especialistas recomendam que as organizações apliquem os patches imediatamente, isolem redes SCADA de infraestruturas corporativas, adotem autenticação forte e monitorem atividades suspeitas na rede.
O caso reforça os riscos cibernéticos enfrentados por sistemas SCADA, que desempenham um papel fundamental em infraestruturas críticas. Ignorar essas ameaças pode resultar em grandes impactos operacionais e financeiros, tornando essencial o fortalecimento das defesas de segurança nas redes industriais.
