13 czerwca ICS-CERT opublikował ostrzeżenie o podatnościach w VTScada – aplikacji HMI/SCADA firmy Trihedral. Następujące podatności umożliwiają napastnikom nadmiarowe wykorzystanie zasobów, atak XSS lub ujawnienie informacji:
CVE-2017-6043
CVE-2017-6053
CVE-2017-6045
CERT PSE zachęca do zapoznania się z zaleceniami dotyczącymi postępowania na stronie producenta: https://www.trihedral.com/advisory-ics-cert
Szczegółowa analiza podatności (w tym exploity) dostępne są na stronie: https://ipositivesecurity.com/2017/06/15/ics-trihedral-vtscada-multiple-vulnerabilities/