Schneider Electric heeft een kwetsbaarheid verholpen in apparaten die het Modbus-protocol gebruiken. De kwetsbaarheid bevindt zich in de wijze waarop apparaten die het Modbus-protocol gebruiken invoer valideren. Wanneer een niet-geauthenticeerd en op maat gemaakt Modbus-pakket naar het apparaat wordt verzonden, kan dit leiden tot een denial-of-service, wat zowel de vertrouwelijkheid als de integriteit van de controller in gevaar brengt. Voor succesvol misbruik moet de kwaadwillende toegang tot de productie-infrastructuur hebben. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.
ncsc
13-12-2024 10:58