Schneider Electric работает над устранением ошибки, обнаруженной в 2011 году

Компания Schneider Electric, которая в 2011 году сообщила об обнаружении уязвимости в своей SCADA-системе, только теперь начала процедуру устранения ошибки.

Так, эксперты выпустили уже 4 исправления, которыми удалось закрыть часть бреши. Помимо этого, выпущено обновление, закрывающее FTP- и HTTP-сервисы на некоторых модулях.

Напомним, что в 2011 году в подсистеме Ethernet была выявлена уязвимость, позволяющая получить доступ через Ethernet к портам Telnet, FTP и Windriver на решениях Quantum Ethernet Modules производства Schneider Electric.

Тогда ISC-CERT выпустила бюллетень, в котором сообщила, что уязвимость предоставляла удаленный доступ и повышение привилегий злоумышленникам в производственных SCADA-системах, используемых энергетическими, производственными и инфраструктурными компаниями.