Nul
Schneider Electric heeft gewaarschuwd klanten die USB-schijven geleverd met een aantal van de producten van de firma potentieel geïnfecteerd met malware.
USB-stuurprogramma ‘s flash gestuurd met Conext Combox en Conext Batterij Monitor producten, een onderdeel van Schneider Electric’ s solar power range, waren “vervuild” tijdens het productieproces, volgens een security advisory uitgebracht door de industriële uitrusting fabrikant.
Schneider Electric zegt dat de USB-media “zijn blootgesteld aan malware tijdens de productie aan een derde partij, de leverancier van de voorziening.”
CNET: Facebook ex-veiligheidschef zegt het creëren van verkiezing chaos is ‘heel gemakkelijk’
Alle versies van Conext Combo (sku 865-1058) en Conext Batterij Monitor (sku 865-1058) onlangs geleverd met de USB-drives bevatten handleidingen en “niet-essentiële” software, kunnen zijn beïnvloed.
Het bedrijf, uiteraard, is het vragen van klanten niet op te laden of gebruik van flash-stations en beveelt aan dat de USB-dongles moet worden afgevoerd.
Schneider Electric zegt ook dat de malware “dient te worden gedetecteerd en geblokkeerd door alle grote anti-malware programma’ s,” dat suggereert dat de kwaadaardige code wordt uitgevoerd-van-de-molen, in plaats malware ontworpen voor een gerichte aanval tegen Schneider Electric klanten.
Zie ook: Vodafone: U gebruikt 1234 zoals uw wachtwoord en werden gehackt? U dekking van de kosten
Het bedrijf is niet de enige grote naam die is nodig om klanten te informeren van potentiële USB-malware-infecties te laat. In 2017, IBM gewaarschuwd klanten dat sommige flash drives gestuurd met de aankoop van Storewize opslag systemen kunnen worden beladen met malware.
TechRepublic: Waarom wachtwoorden zijn een verschrikkelijke methode van verificatie
Eerder deze week, een beveiligingsprobleem werd geopenbaard, die gevolgen heeft Schneider Electric Modicon controllers. De lek, CVE-2018-7789, kan worden gebruikt om op afstand van kracht wordt opnieuw opgestart, die kan leiden tot ernstige verstoring van de activiteiten van industriële control system (ICS) netwerken.
ZDNet heeft bereikt Schneider Electric met extra query ‘ s en werken als we horen terug.
Vorige en aanverwante dekking
Schneider Electric Modicon kwetsbaarheid effecten ICS-gebruik in een industriële instellingen Azure IoT, Schneider Electric en WaterForce ondersteuning van duurzame landbouw De ultieme gids voor het vinden en doden van spyware en stalkerware op uw smartphone
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0