Ernstige kwetsbaarheid ontdekt in Schneider Electric’s Unity PRO software

  1. 26 okt 2016
  2. 0 reacties

Een ernstige kwetsbaarheid is ontdekt in Schneider Electric’s beheer- en programmeersoftware voor industriële controllers Unity PRO. De software maakt het mogelijk op afstand code uit te voeren op systemen en de werking van deze systemen te manipuleren.

Het probleem is ontdekt door Indegy. Het beveiligingsbedrijf heeft het probleem gemeld bij Schneider Electric, dat het lek inmiddels heeft gedicht en hiervoor waarschuwt (pdf). Het probleem is breed verspreid, aangezien Schneider Electric één van de grootste leverancier van industriële beheerapparatuur wereldwijd is. Indegy stelt dat ieder industrieel beheernetwerk dat gebruik maakt van Schneider Electric controllers gebruikt maakt van Unity PRO.

Het probleem zit in de wijze waarop Unity PRO omgaat met x86 instructies. Gebruikers kunnen Unity projecten compileren als x86 instructies en deze in de PLC simulator van Unity PRO laden. Deze instructies worden vervolgens direct uitgevoerd door de simulator. De kwetsbaarheid maakt het mogelijk deze x86-instructies te prepareren om malafide code uit te voeren door de beheerstroom van instructies te manipuleren. Alle versies van Unity PRO voor V11.1 zijn kwetsbaar voor het probleem.

Meer over
Lees ook
Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.