Les NSS Labs ont découvert une nouvelle faille menaçant les infrastructures industrielles informatisées (Scada), touchant les contrôleurs à logique programmable (Programmable Logic Controllers, PLC) de Siemens. Le chercheur des NSS Labs à l’origine de la découverte de cette faille, Dillon Beresford, l’a communiquée à Siemens ainsi qu’à ICS-CERT, le Cert (Cyber Emergency Response) dédié aux systèmes de contrôle industriels.
Compte tenu du périmètre potentiellement concerné, la présentation publique de la faille a été annulée au dernier moment. Elle devait survenir lors de la conférence TakeDownCon qui s’achève aujourd’hui à Dallas, au Texas. Siemens aurait proposé un correctif efficace et les chercheurs préfèrent attendre son déploiement effectif avant d’aller plus loin. Dans un communiqué, les NSS Labs indiquent anticiper une communication officielle de Siemens ce jeudi 19 mai.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur