Siemens we Schneider Electric 2022-nji ýylyň aprel aýynda önümlerine täsir edýän köp sanly gowşaklyklary aýyrmak üçin howpsuzlyk maslahatlary çykardylar.

Öndürijiler düzedişler, howpy azaltmak boýunça çäreler we umumy howpsuzlyk maslahatlary bilen üpjün etdiler.

Siemens kompaniýasy öz önümlerinde birnäçe howpsuzlyk gowşaklyklary aýyrmak üçin 11 sany täze howpsuzlyk maslahatlary çykardy. Howpsuzlyk maslahatlaryň biri SIMATIC Energy Manager önümine täsir edýän üç sany howply gowşaklyklary barada beýan edýär, bu gowşaklyklar autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy tarapyndan ýokary hukuklar bilen kod ýerine ýetirmek üçin ulanylyp bilner.

Ikinji howpsuzlyk maslahaty SCALANCE X swiçlerine täsir edýän sekiz sany howply gowşaklyklary barada beýan edýär. Gowşaklyklaryň köpüsi autentifikasiýa barlagdan geçmedik ýaramaz niýetli ulanyjy tarapyndan uzaklykdan enjamlaryň işinde bökdençlik döretmek, gizlin maglumatlary almak we erkin kod ýerine ýetirmek üçin ulanylyp bilner.

Şeýle hem, Siemens kompaniýasy Simcenter Femap, SIMATIC S7-400, SCALANCE W1700, Mendix we SICAM önümlerinde ýokary we orta derejede howply gowşaklyklary düzetdi. Bu howpsuzlyk gowşaklyklaryň köpüsi ulgamda “hyzmat etmekden ýüz öwürmek” ýagdaýyna getirmek üçin ulanylyp bilner.

Şeýle hem, Schneider Electric kompaniýasy öz önümlerinde birnäçe howpsuzlyk gowşaklyklary aýyrmak üçin iki sany täze howpsuzlyk maslahatlary çykardy. Schneider Electric kompaniýasy IGSS (Interactive Graphical SCADA System) önüminde howply uzaklykdan kod ýerine ýetirmek gowşaklygyny düzetdi. Ikinji howpsuzlyk maslahaty Schneider Modicon M340 dolandyryjylaryna täsir edýän “hyzmat etmekden ýüz öwürmek” ýagdaýyna getirmek mümkinçiligi berýän gowşaklyklary barada beýan edýär.

Çeşme: securityweek.com