CVE-2026-25939
KrytyczneStreszczenie
FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w sieci. W wersjach od 1.2.8 do 1.2.10 występuje luka w autoryzacji, która pozwala nieautoryzowanemu, zdalnemu atakującemu na tworzenie i modyfikowanie dowolnych harmonogramów, co naraża podłączone środowiska ICS/SCADA na dalsze działania.
Ocena ryzyka
Luka ta może prowadzić do poważnych zagrożeń dla bezpieczeństwa, umożliwiając atakującym manipulację krytycznymi systemami przemysłowymi. Organizacje mogą być narażone na nieautoryzowane zmiany w operacjach, co może skutkować przestojami lub uszkodzeniami.
Rekomendacja
Zaleca się aktualizację FUXA do wersji 1.2.11, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemów ICS/SCADA w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. From 1.2.8 through version 1.2.10, an authorization bypass vulnerability in the FUXA allows an unauthenticated, remote attacker to create and modify arbitrary schedulers, exposing connected ICS/SCADA environments to follow-on actions. This has been patched in FUXA version 1.2.11.

