Ernstige kwetsbaarheid ontdekt in Schneider Electric’s Unity PRO software

  1. 26 okt 2016
  2. 0 reacties

Een ernstige kwetsbaarheid is ontdekt in Schneider Electric’s beheer- en programmeersoftware voor industriële controllers Unity PRO. De software maakt het mogelijk op afstand code uit te voeren op systemen en de werking van deze systemen te manipuleren.

Het probleem is ontdekt door Indegy. Het beveiligingsbedrijf heeft het probleem gemeld bij Schneider Electric, dat het lek inmiddels heeft gedicht en hiervoor waarschuwt (pdf). Het probleem is breed verspreid, aangezien Schneider Electric één van de grootste leverancier van industriële beheerapparatuur wereldwijd is. Indegy stelt dat ieder industrieel beheernetwerk dat gebruik maakt van Schneider Electric controllers gebruikt maakt van Unity PRO.

Het probleem zit in de wijze waarop Unity PRO omgaat met x86 instructies. Gebruikers kunnen Unity projecten compileren als x86 instructies en deze in de PLC simulator van Unity PRO laden. Deze instructies worden vervolgens direct uitgevoerd door de simulator. De kwetsbaarheid maakt het mogelijk deze x86-instructies te prepareren om malafide code uit te voeren door de beheerstroom van instructies te manipuleren. Alle versies van Unity PRO voor V11.1 zijn kwetsbaar voor het probleem.

Meer over
Lees ook
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1