Phát hiện 6 lỗ hổng zero-day trong sản phẩm của Schneider Electric

Thứ hai, 21/12/2020 16:08

Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.

20201221-at-ta31.jpg

Những lỗ hổng này đã được nhà sản xuất Schneider Electric xử lý trong thời gian từ tháng 4 - 11/2020.

Schneider Electric là nhà cung cấp chuyên về các sản phẩm năng lượng và tự động hóa như các sản phẩm ICS, SCADA và IoT. StruxureWare Building Operation là một phần mềm được tích hợp với các thiết bị vật lý để giám sát tích hợp, điều khiển và quản lý năng lượng, ánh sáng, an toàn cháy nổ và HVAC (Hệ thống sưởi ấm, thông gió và điều hòa không khí).
 
Các lỗ hổng được phát hiện trong các bài test của phòng thí nghiệm và ngay lập tức được quản lý trong chương trình tiết lộ lỗ hổng (CVD) với nhà cung cấp.
 
Phòng thí nghiệm đã hoạt động trong vòng chưa đầy 1 năm (dựa trên lỗ hổng đã được ghi lại trên cơ sở dữ liệu lỗ hổng quốc gia). Các chuyên gia cũng phát hiện những lỗ hổng chưa từng được biết đến trong các sản phẩm khác nhau bao gồm NOKIA, Wowza, Selesta, Flexera, Oracle và Siemens.
 
Nhóm nghiên cứu đã xác định được tổng số 31 lỗ hổng đã được công bố, trung bình cứ 11 ngày phát hiện một lỗ hổng và đây là kết quả tuyệt vời mà nhóm TIM đang thực hiện, đặc biệt trong các hoạt động săn tìm lỗ hổng.
 
Danh sách các lỗ hổng cũng đã được công bố trên trang web của TIM, nhà cung cấp dịch vụ viễn thông hàng đầu của Italia, là một trong số ít các công ty dành nhiều nỗ lực trong việc nghiên cứu lỗ hổng.
Hạnh Tâm (securityaffairs.co)
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon
icon

Giới thiệu
Sản phẩm dịch vụ

Nơi giới thiệu những sản phẩm,
dịch vụ tốt nhất dành cho bạn đọc

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top