TR-21-0583 (Schneider Elektrik Güvenlik Bildirimi)

Genel Bilgi

Schneider Elektrik, farklı ürünlerinde bulunan zafiyetler için önlemler açıkladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde saldırı düzenlenebilir. CVE kodları şöyledir:

CVE-2021-22778, CVE-2021-22779, CVE-2020-12525, CVE-2021-22780, CVE-2021-22781, CVE-2021-22782 ve CVE-2021-22784

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

https://us-cert.cisa.gov/ics/advisories/icsa-21-194-01

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22784

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

https://www.se.com/ww/en/product-range/2216-spacelogic-c-bus-home-automation-system/?parent-subcategory-id=88010&filter=business-5-residential-and-small-business#software-and-firmware

https://us-cert.cisa.gov/ics

https://us-cert.cisa.gov/report

https://us-cert.cisa.gov/ics/advisories/icsa-21-194-02

2021-07-14