Schneider lukker hul i bygningsautomatisering

Artiklen blev oprindeligt publiceret den 2/3/2016

Et sikkerhedshul i StruxureWare fra Schneider Electric kan give angribere adgang til aflåste lokaler eller udføre andre kommandoer i administrationssystemet.

StruxureWare bruges til bygningsautomation. Det kan fx styre låsesystemer, centralvarme, kølesystemer og ventilation.

Schneider Electric har lukket et sikkerhedshul i Application Server i StruxureWare Building Operations. Det gør det muligt at udnytte standardbrugernavne og passwords. Endvidere kan brugere med administratorprivilegier omgå adgangskontrollen.

Fejlen er rettet i en ny version af programmet.

Anbefaling
Opdater til den rettede version.

Links

• ICSA-16-061-01: Schneider Electric Building Operation Application Server Vulnerability, ICS-CERT (Industrial Control Systems Cyber Emergency Response Team)
• Important Security Notification, Schneider Electric
• Schneider Electric building manager bug allows security bypass, artikel fra The Register