الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Schneider Electric
2642
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 أغسطس, 2022
● عالٍ جدًا
2022-5104
الكل
أصدرت Schneider Electric عدة تحذيرات لمعالجة عدد من الثغرات في المنتجات التالية:
- Modicon PAC Controllers
- EcoStruxureTM Control Expert, EcoStruxureTM Process Expert, and Modicon Controllers M580 and M340
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
- هجمة حجب الخدمة (DoS attack)
- وصول غير مصرح به
يوصي المركز بتطبيق الإجراءات الوقائية وتحديث النسخ المتأثرة حال صدورها حيث أصدرت Schneider Electricتوضيحًا لهذه التحذيرات:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-221-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-221-04-Modicon_Controllers_Ethernet_Modules_Security_Notification.pdf&_ga=2.157067899.152402132.1660028873-1012372921.1658041905
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-221-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-221-02_Modicon_Controllers_Security_Notification.pdf&_ga=2.157067899.152402132.1660028873-1012372921.1658041905
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-221-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-221-01_EcoStruxure_Control_Expert_Modicon580_Security_Notification.pdf&_ga=2.199141999.152402132.1660028873-1012372921.1658041905
قيم المحتوى
شارك الصفحة
