Af Eskil Sørensen, 01/10/20
Forskere i Israel har opdaget flere kritiske sårbarheder i to populære softwareløsninger til fjernadgang inden for industriel it. Det skriver Infosecurity Magazine.
Fejlene kan udnyttes til at bryde ind i virksomhedsnetværk, manipulere med data eller stjæle følsomme oplysninger. Sårbarhederne er fundet i fjernadgangsløsninger - SiteManager and GateManager som indgår i produktet Secure Remote Maintenance Suite fra den østrigske automatiserings- og processtyringsteknologivirksomhed B&R Automation - i mbConnect24-software fra den tyske virksomhed mbConnect Line.
Det fremgår af artiklen, at systemerne giver driftspersonale adgang til at styre, servicere og vedligeholde industrimaskiner eksternt fra hvor som helst i verden, og at de betjener tusindvis af steder i industrier såsom bilindustrien, energi, olie og gas, metal, emballage mm.
Detaljer om sårbarhederne er tilgængelige på CISAs websted.
Links:
https://www.infosecurity-magazine.com/news/flaws-found-in-remote-access/