ICS-CERT poinformował o dostępnych aktualizacjach produktów firm OSIsoft oraz Moxa. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Podatności OSIsoft są groźne z uwagi na istniejące exploity.
OSIsoft
- PI Integrator for SAP HANA 2016,
- PI Integrator for Business Analytics 2016 – Data Warehouse (wszystkie edycje),
- PI Integrator for Business Analytics 2016 – Business Intelligence (wszystkie edycje),
- PI Integrator for Business Analytics and SAP HANA SQL Utility 2016,
- PI Integrator for Microsoft Azure 2016.
Podatności:
- CVE-2017-9653 – błąd autoryzacji
- CVE-2017-9655 – XSS
Informacja ICS-CERT: Advisory (ICSA-17-220-01) OSIsoft PI Integrator
Moxa
- SoftNVR-IA Live Viewer, Version 3.30.3122 i wcześniejsze wersje.
Podatności:
- CVE-2017-5170 – możliwość podstawienia przez napastnika fałszywej biblioteki DLL
Informacja ICS-CERT: Advisory (ICSA-17-220-02) Moxa SoftNVR-IA Live Viewer
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny