Firma Delta Electronics poinformowała o podatnościach w zabezpieczeniach oprogramowania do programowania sterowników PLC: WPLSoft w wersji 2.45.0 i wcześniejszych. Wykorzystanie tych podatności może umożliwić atakującemu zdalne wykonanie kodu lub spowodować awarię oprogramowania. Delta Electronics zaleca, aby użytkownicy zaktualizowali oprogramowanie do wersji WPLSoft V2.46.0, która jest dostępna pod linkiem: http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=5043&DocPath=1&hl=en-US
Ponadto firma zaleca użytkownikom ograniczenie wzajemnego oddziaływania aplikacji z zaufanymi plikami.
Podatności:
Informacje zostały opublikowane na stronie: https://ics-cert.us-cert.gov/advisories/ICSA-18-058-02