Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/28

Garrantzia: Handia

Kaltetutako baliabideak:

• Wonderware System Platform 2017 Update 2 eta lehenagoko bertsioak.

Azalpena:

Kaspersky Lab-eko Vladimir Dashchennkok Aveva-ren Wonderware System Platform-ek duen ahultasun baten berri eman du, babes nahikorik ez duten kredentzial batzuek eragindakoa.

Konponbidea:

Aveva-k kaltetutako erabiltzaile guztiei aholkatzen die ahultasun hau konpontzen duen Update 3ra eguneratzea. Eguneraketa erabiltzaile erregistratuentzat eskuragarri dago ondoko loturaren bitartez:

• https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=52332https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=52332

Xehetasuna:

• Sistemak ArchestrA-ren sare erabiltzailearen kontu bat erabiltzen du sistemaren prozesuen autentifikaziorako eta nodoen arteko komunikaziorako. Baimenik gabeko erasotzaile batek APIa erabil lezake kontuaren kredentzialak eskuratzeko.