TR-21-0227 (Schneider Elektrik Güvenlik Bildirimi)

Genel Bilgi

Schneider Elektrik, IGSS Scada yazılımı için önlemler açıkladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde uzaktan kod çalıştırılabilir. Zafiyetlerin CVE kodları şöyledir:

CVE-2021-22709, CVE-2021-22710, CVE-2021-22711 ve CVE-2021-22712

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22709

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22710

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22711

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22712

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

2021-03-12