الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Schneider Electric
2821
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 يناير, 2023
● عالي
2023-5413
الكل
أصدرت Schneider Electric عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Modicon PAC Controllers
- EcoStruxure™ Control Expert, EcoStruxure™ Process Expert and Modicon M340, M580 and M580
- EcoStruxure™ Power Operation 2021
- EcoStruxure™ Power SCADA Operation 2020
- EcoStruxure™ Power SCADA Operation 2020 R2
- EcoStruxure™ Geo SCADA Expert
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- وصول غير مصرح به
- هجمة حجب الخدمة (DoS attack)
- رفع وترقية الصلاحيات
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Schneider Electric توضيحًا لهذه التحديثات:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2019-134-11&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2019-134-11_Modicon_Controllers_Security_Notification.pdf&_ga=2.112085121.446819257.1673336040-701405032.1673336040
- https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-011-06_CODESYSV3_Runtime_Development_System_and_Gateway_Security_Notification.pdf&_ga=2.121980046.446819257.1673336040-701405032.1673336040
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-06_Modicon_Controllers_Security_Notification.pdf&_ga=2.79580305.446819257.1673336040-701405032.1673336040
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-03_EcoStruxure_Power_Operation_Power_SCADA_Operation_Security_Notification.pdf&_ga=2.86919325.446819257.1673336040-701405032.1673336040
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-02_Geo_SCADA_Security_Notification.pdf&_ga=2.150907955.446819257.1673336040-701405032.1673336040
قيم المحتوى
شارك الصفحة
