Kalendář
  • 26.9.2018CyberCon 2018
  • 3.10.2018Virus Bulletin 2018
  • 3.10.2018DERBYCON
  • 8.10.2018CYBERSEC
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost ve vývojovém prostředí pro průmyslové řídící systémy Schneider

28. 5. 2018

Share Button

Software EcoStruxure Machine Expert – Basic slouží k programování programovatelných logických automatů (Programmable Logic Controller – PLC) firmy Schneider Electric. Tento software trpí snadno zneužitelnou zranitelností typu XML external entity (XXE). Útočník pouze musí uživatele přimět k otevření škodlivého projektu. Schneider Electric chybu opravil ve verzi softwaru v1.6 SP1.

Share Button

Komentáře