Schneider Electric赶紧在其StrucxureWare DataCentRe基础设施管理(DCIM)软件中修补了危险的脆弱性,风险将敏感的支持系统数据暴露给黑客。
安全研究人员在积极技术上发现的缺陷可能会被黑客利用,以获取对连接到Schneider的StrucxureWare数据中心专家软件软件套件的数据中心支持系统中的数据。
该软件广泛应用于媒体,银行,健康,保险和制造业的Datentre Operators来管理他们的服务器农业。
研究人员声称,研究人员表示,缺陷可能导致未经授权的第三方从平台客户端的RAM恢复未加密密码。
根据IIYA Karpov,头呈阳性技术的基础设施控制系统的研究和审计单位,如果它仍然没有被统计,缺陷可能会造成严重伤害。
“黑客可以使用这种缺陷在数据中心渗透内部网络,获得机密信息,甚至引起物理伤害,”卡普夫说。
特别是,他说,该漏洞可用于改变Datacentre视频监控,灭火,备用发电机,UPS系统和冷却技术的功能。
“数据中心基础设施管理平台将”王国的钥匙“在数据中心,因为它们连接到所有已安装的系统,”Karpov添加。
施耐德发布了一个安全咨询,确认了在软件的几个版本中存在缺陷,并建议用户升级到7.4.0版以避免受其影响。
在撰写本文时,计算机每周正在等待Schneider的确认是否有任何证据表明缺陷可能已在野外被剥削。与此同时,该公司已发布以下陈述:“已经发现,某些密码在随机存取存储器(RAM)中存储在ClearText中。我们发出了一项安全通知,即分享缓解建议。“
突破的新闻来了几个月后,施耐德在其Unity Pro产业控制器管理软件中发现软件缺陷发现的快速反应得到了另一个安全研究组的赞誉。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。