Schneider Electric работает над устранением ошибки, обнаруженной в 2011 году

image

Теги: SCADA, уязвимость, исправление

Для того, чтобы закрыть брешь, уже выпущены 4 исправления.

Компания Schneider Electric, которая в 2011 году сообщила об обнаружении уязвимости в своей SCADA-системе, только теперь начала процедуру устранения ошибки.

Так, эксперты выпустили уже 4 исправления, которыми удалось закрыть часть бреши. Помимо этого, выпущено обновление, закрывающее FTP- и HTTP-сервисы на некоторых модулях.

Напомним, что в 2011 году в подсистеме Ethernet была выявлена уязвимость, позволяющая получить доступ через Ethernet к портам Telnet, FTP и Windriver на решениях Quantum Ethernet Modules производства Schneider Electric.

Тогда ISC-CERT выпустила бюллетень, в котором сообщила, что уязвимость предоставляла удаленный доступ и повышение привилегий злоумышленникам в производственных SCADA-системах, используемых энергетическими, производственными и инфраструктурными компаниями. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus