Компания Schneider Electric, которая в 2011 году сообщила об обнаружении уязвимости в своей SCADA-системе, только теперь начала процедуру устранения ошибки.
Так, эксперты выпустили уже 4 исправления, которыми удалось закрыть часть бреши. Помимо этого, выпущено обновление, закрывающее FTP- и HTTP-сервисы на некоторых модулях.
Напомним, что в 2011 году в подсистеме Ethernet была выявлена уязвимость, позволяющая получить доступ через Ethernet к портам Telnet, FTP и Windriver на решениях Quantum Ethernet Modules производства Schneider Electric.
Тогда ISC-CERT выпустила бюллетень, в котором сообщила, что уязвимость предоставляла удаленный доступ и повышение привилегий злоумышленникам в производственных SCADA-системах, используемых энергетическими, производственными и инфраструктурными компаниями.
