تحديثات Schneider Electric
1644تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يوليو, 2021
● عالي
2021-3191
الطاقة - النقل - المياه والمرافق العامة - التسهيلات التجارية - المنشآت الحكومية
الوصف:
أصدرت Schneider Electric عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- C-Bus Toolkit Versions 1.15.8 and prior
- EcoStruxure Control Expert, all versions prior to v15.0 SP1
- Including all versions of Unity Pro (former name of EcoStruxure Control Expert)
- EcoStruxure Control Expert v15.0 SP1
- EcoStruxure Process Expert, all versions
- Including all versions of EcoStruxure Hybrid DCS (former name of EcoStruxure Process Expert)
- SCADAPack RemoteConnect for x70, all versions
- SCADAPack 470, 474, 570, 574, and 575 RTUs, all versions
- Modicon M580 CPU (part numbers BMEP and BMEH), all versions
- Modicon M340 CPU (part numbers BMXP34), all versions
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الوصول للنظام عن بعد
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Schneider Electric توضيحًا لهذه التحديثات:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-04
كما يوصي المركز باتباع الإجراءات الوقائية التالية:
- الحد من ظهور الشبكة لجميع أنظمة التحكم
- وضع شبكات أنظمة التحكم خلف جدران الحماية، وعزلها عن شبكة المنشأة
- استخدام طرق آمنة عند الحاجة للوصول عن بعد، مثل: VPNs