Accueil / Systèmes d'information / Veille - Systèmes d’information / Failles Scada chez Schneider Electric : à quand les correctifs ?

Failles Scada chez Schneider Electric : à quand les correctifs ?

L’alerte sur les contrôleurs Schneider Electric trouve son origine dans une démonstration effectuée lors de Defcon, une conférence dédiée à la sécurité qui s’est tenue à Las Vegas début août, au cours de laquelle le chercheur Aditya K. Sood a révélé l’existence de ces failles et démontré leur exploitation possible. Au total, ce sont 3 vulnérabilités qui ont été mises en évidence, dont une exploitable seulement localement. Les deux autres sont par contre accessibles à distance, ce qui accroit le risque qu’elles font peser sur les organisations. L’une de ces deux vulnérabilités résulte d’un mot de passe codé en dur dans le logiciel selon le chercheur. L’autre faille majeure permet l’injection de fichiers à distance.

[…]

viaFailles Scada chez Schneider Electric : à quand les correctifs ?.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*