TR-21-0088 (Schneider Elektrik IGSS Zafiyeti)

Genel Bilgi

Schneider Elektrik IGSS (Interactive Graphical Scada System) ürününde farklı zafiyetler tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

https://www.zerodayinitiative.com/advisories/ZDI-21-091/

https://www.cybersecurity-help.cz/vdb/SB2021012907

2021-02-01