Il panorama delle minacce digitali evolve rapidamente: per questo informazioni precise e affidabili sono più importanti che mai. In questa pagina mettiamo a disposizione avvisi di sicurezza aggiornati per consentirvi di individuare tempestivamente nuovi rischi e adottare le misure appropriate.
In questo modo vi aiutiamo a proteggere continuamente i vostri sistemi e a mantenere la vostra infrastruttura a un livello elevato di sicurezza.
Avvisi specifici
CODESYS
Dipendenti di Qualys Inc. e Tenable Network Security (USA) hanno individuato una vulnerabilità nel software ampiamente diffuso CODESYS V2.3. Anche noi utilizziamo la versione CODESYS 2.3.9.38 nel nostro strumento IEC 61131-3 codeIT, tuttavia i nostri sistemi non sono interessati se vengono applicate le impostazioni di sicurezza adeguate.
Meltdown e Spectre
Le CPU moderne utilizzano l’esecuzione speculativa per migliorare le prestazioni. Tuttavia, questa tecnica ha introdotto gravi vulnerabilità di sicurezza come Meltdown e Spectre, che consentono l’accesso non autorizzato a memoria sensibile.
Sebbene molti processori siano interessati, le misure di protezione a livello di sistema e il nostro software rigorosamente testato riducono significativamente il rischio. Le CPU delle serie series5/series5+ non sono interessate.
Sito web compromesso
US-CERT e CISA hanno segnalato una vulnerabilità nel server web delle stazioni series5 dismesse che utilizzano la vecchia CPU eco920. Se l’interfaccia web è attivata, gli attaccanti potrebbero sfruttare errori nell’elaborazione dei comandi per accedere al sistema o manipolarlo.
I dispositivi più recenti delle serie series5+ e series5e non sono interessati. Disattivare il server web elimina completamente il rischio. Si raccomanda di aggiornare le stazioni più vecchie se il server web è ancora in uso.