Aggiornamenti recenti Agosto 11th, 2025 9:00 AM

partner

In collaborazione con

News Recenti

Switch Phoenix Contact vulnerabili ad attacchi in remoto

Mag 23, 2018 News, RSS, Vulnerabilità 0

Individuati quattro bug che mettono a rischio i dispositivi industriali. L’attacco permetterebbe di eseguire codice in remoto.

Quattro vulnerabilità che potrebbero mettere a rischio i sistemi informatici di impianti industriali in tutto il mondo. Li hanno individuati alcuni ricercatori di Positive Technologies e del CERT@VDE, che hanno concentrato la loro attenzione su alcuni modelli di switch industriali (FL SWITCH serie 3xxx, 4xxx e 48xxx) prodotti dalla tedesca Phoenix Contact.

I bug permettono di violare i sistemi di sicurezza attraverso l’iniezione di comandi in remoto (CVE-2018-10730), di accedere a informazioni riservate sulla configurazione del dispositivo (CVE-2018-10728) e di avviare l’esecuzione di codice in remoto attraverso due tecniche di buffer overflow (CVE-2018-10731 e CVE-2018-10728).

Phoenix Contact

Colpendo un dispositivo in rete, un cyber-criminale avrebbe la possibilità di accedere all’infrastruttura con estrema facilità.

Il report specifica anche che i bug possono essere sfruttati da un pirata informatico con estrema facilità, assegnando alle falle di sicurezza un punteggio di rischio che varia da “medio” a “critico”.

L’azienda, oltre a proporre una serie di suggerimenti su come mitigare il rischio nei dispositivi installati, ha pubblicato un aggiornamento del firmware (versione 1.34) che corregge i problemi.

Condividi l'articolo
Brain Food: più di 5.000 siti infettati con uno script PHP

Articoli correlati
Altro in questa categoria

Lascia un commento

Last Week Security IT

Malware distruttivi ancora in auge

Ransomware: la serie

Trend Micro Partner Space

No posts found.