La menace numérique évolue rapidement – il est donc d’autant plus important de disposer d’informations précises et fiables. Sur cette page, nous mettons à votre disposition des avis de sécurité actualisés afin que vous puissiez identifier les nouveaux risques à un stade précoce et prendre des mesures appropriées.
Nous vous aidons ainsi à protéger vos systèmes en continu et à maintenir durablement votre infrastructure à un niveau de sécurité élevé.
Avis de sécurité
CODESYS
Des employés de Qualys Inc. et de Tenable Network Security (États-Unis) ont découvert une vulnérabilité dans le logiciel largement utilisé CODESYS V2.3. Nous utilisons également la version CODESYS 2.3.9.38 dans notre outil IEC 61131-3 codeIT ; toutefois, nos systèmes ne sont pas affectés lorsque les paramètres de sécurité appropriés sont appliqués.
Meltdown et Spectre
Les processeurs modernes utilisent l’exécution spéculative pour améliorer les performances. Cependant, cette technique a introduit des failles de sécurité majeures telles que Meltdown et Spectre, permettant un accès non autorisé à des zones sensibles de la mémoire.
Bien que de nombreux processeurs soient concernés, les protections au niveau système et notre logiciel rigoureusement testé réduisent considérablement le risque. Les processeurs des séries series5/series5+ ne sont pas affectés.
Site web compromis
Le US-CERT et la CISA ont signalé une vulnérabilité dans le serveur web des stations series5 mises hors service, utilisant l’ancien processeur eco920. Si l’interface web est activée, des attaquants pourraient exploiter des erreurs de traitement des commandes pour accéder au système ou le manipuler.
Les appareils plus récents des séries series5+ et series5e ne sont pas concernés. La désactivation du serveur web élimine totalement le risque. Il est recommandé de mettre à niveau les stations plus anciennes si le serveur web est toujours utilisé.