Schneider Electric wydało aktualizację oprogramowania dla kilkunastu sterowników PLC oraz modułów komunikacyjnych Ethernet z rodziny PLC Modicon M340 po tym jak wykryto w nich lukę, którą można wykorzystać, aby zatrzymać urządzenie lub wykonać na niej zdalnie złośliwy kod.
Luka została zauważona przez amerykańskich specjalistów ds. cyber-bezpieczeństwa przemysłowego, którzy podczas logowania do serwera sieci Web urządzenia wprowadzali co najmniej 65-znakowe hasło. Nie podając nazwy użytkownika, lecz klikając po prostu przycisk OK spowodowali awarię przejmowanych urządzeń.
Schneider opublikował oświadczenie, w którym potwierdził istnienie luki bezpieczeństwa i zawarł listę wadliwych urządzeń. Firma wydała także aktualizację oprogramowania dla niektórych z dotkniętych problemem produktów i planuje wydać kolejne jeszcze w tym miesiącu. Póki co, spółka zaleca blokowanie na nich portu 80.
(rr)
Kategoria wiadomości:
Inne
- Źródło:
- drivesncontrols
Komentarze (0)
Czytaj także
-
Komunikacja w sieci Modbus TCP | Kurs programowania PLC od podstaw | Odc. 18
Chcesz nauczyć się programować sterowniki PLC? Wszystkie odcinki kursu, bezpłatne oprogramowanie oraz dodatkowe materiały znajdziesz na...
-
Kluczowa rola wycinarek laserowych w obróbce metali
Wycinarki laserowe zrewolucjonizowały przemysł obróbki metali, oferując niezwykłą precyzję i efektywność. Dowiedz się, dlaczego są one...
-
-
-
-
-
-
