L’ICS-Cert, le centre américain de réaction aux risques de sécurité spécialisé sur les systèmes industriels informatisés, vient de prévenir de vulnérabilités découvertes dans deux logiciels pour Scada du Chinois Sunway ForceControl Technology.
Si l’ICS-Cert a pris la peine de monter au créneau, c’est parce que, selon lui, les logiciels de l’éditeur chinois sont utilisés en dehors des frontières du pays, jusqu’en Europe, dans les Amériques, et en Afrique.
Dans son alerte, l’ICS-Cert indique avoir trouvé des vulnérabilités dans le module serveur Web de ForceControl 6.1 (SP 1, 2 et 3) et dans le module d’interface homme/machine de pNetPower 6 AngelServer. Des vulnérabilités susceptibles d’être exploitées pour provoquer des dénis de service mais également pour exécuter à distance du code malveillant sur les serveurs abritant ces applications.
Sunway ForceControl Technology a publié des correctifs le 20 mai dernier.
Par Tecpbo
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur