Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Baimenik gabeko balizko sarbidea Aveva-ren System Platform-en

Argitalpen data: 2019/01/28

Garrantzia: Handia

Kaltetutako baliabideak:

  • Wonderware System Platform 2017 Update 2 eta lehenagoko bertsioak.

Azalpena:

Kaspersky Lab-eko Vladimir Dashchennkok Aveva-ren Wonderware System Platform-ek duen ahultasun baten berri eman du, babes nahikorik ez duten kredentzial batzuek eragindakoa.

Konponbidea:

Aveva-k kaltetutako erabiltzaile guztiei aholkatzen die ahultasun hau konpontzen duen Update 3ra eguneratzea. Eguneraketa erabiltzaile erregistratuentzat eskuragarri dago ondoko loturaren bitartez:

Xehetasuna:

  • Sistemak ArchestrA-ren sare erabiltzailearen kontu bat erabiltzen du sistemaren prozesuen autentifikaziorako eta nodoen arteko komunikaziorako. Baimenik gabeko erasotzaile batek APIa erabil lezake kontuaren kredentzialak eskuratzeko.
Etiketak: Eguneraketa, Ahultasuna