Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/21

Garrantzia: Altua

Kaltetutako baliabideak:

Microsoft Windows 10 IoT Core eta Enterprise duten bertsioak kaltetuta daude.

• Rockwell Automation:
  • CompactLogix 5480 Controllers;
  • FactoryTalk Analytics for Devices;
  • FactoryTalk Analytics LogixAI;
  • ControlLogix Compute Module (1756-CMS1B1).

Azalpena:

Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos.

Konponbidea:

Microsoftek segurtasuneko eguneraketa automatiko bat argitaratu du ahultasun hori konpontzeko.

• Rockwell Automation:
  • FactoryTalk Analytics for Devices eta FactoryTalk Analytics LogixAI gailuek ahultasuna konponduko duen firmwarearen eguneraketa bat beharko dute. Eguneraketa hori Rockwell Automation-ek argitaratuko du.
  • Kaltetutako gainerako gailuek Microsoftek eskainitako segurtasun eguneraketa aplika dezakete.

Xehetasuna:

Microsoftek kritikotasun altuko ahultasun baten berri eman du, hainbat fabrikatzaileren produktuei eragin liezaiekeena. Urruneko erasotzaile batek ziurtagiri bat faltsutu lezake eta asmo gaiztoko exekutagarriak sinatu.

Etiketak: Eguneraketa, Microsoft, Ahultasuna, Windows