Kwetsbaarheid Opgelost in Schneider Electric EcoStruxure

Schneider Electric heeft succesvol een beveiligingslek verholpen in hun EcoStruxure IT Gateway-product. Deze kwetsbaarheid stelde kwaadwillenden in staat om de controle over de gateway over te nemen, wat hen mogelijk toegang zou kunnen verschaffen tot het volledige EcoStruxure-netwerk dat in gebruik is. Voor een dergelijk aanvalsscenario moet de aanvaller echter toegang hebben tot de productieomgeving. Dit onderstreept het belang van goede beveiligingspraktijken, zoals ervoor zorgen dat kritieke infrastructuur niet publiekelijk toegankelijk is.

Publicatie Informatie:

• Publicatiedatum: Vandaag
• Kans op misbruik: Medium
• Potentiële schade: Hoog
• Referentie: NCSC-2024-0446
• Versie: 1.00

Beschikbare Documenten en Referenties:

• Signed PGP-versie
• CSAF (Common Security Advisory Framework)
• PDF-versie

Beschrijving van de Kwetsbaarheid:

De kwetsbaarheid bevindt zich in de Schneider Electric EcoStruxure IT Gateway, specifiek in de softwareversies 1.21.0.6 tot en met 1.23.0.4. Door beveiligingsupdates zijn deze kwetsbaarheden aangepakt, wat helpt om het risico op potentieel misbruik te verkleinen.

Advies en Oplossingen:

Het is essentieel dat gebruikers van de impacteerde versies zo snel mogelijk de door Schneider Electric uitgebrachte updates installeren. Meer details over de updates zijn te vinden in de officiële documentatie van Schneider Electric.

Bekende CVE:

• CVE-2024-10575: Verdere technische details en statusupdates zijn beschikbaar op de CVE-website.

Vrijwaring

Het gebruik van deze beveiligingsmededeling betekent dat u akkoord gaat met de voorwaarden ervan. Ondanks de zorgvuldigheid van het NCSC bij het samenstellen van deze mededeling, kan er geen garantie worden gegeven omtrent de nauwkeurigheid of volledigheid ervan, en er kunnen geen rechten aan worden ontleend. Lees de volledige vrijwaringsverklaring zorgvuldig door voordat u de informatie toepast. De informatie is bedoeld als algemene richtlijn voor professionele gebruikers. Eventuele geschillen zullen worden opgelost door de bevoegde rechtspraak te Den Haag, Nederland.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----