Numéro de série : AV23-236
Date : 25 avril 2023
Le 25 avril 2023, CISA a publié un bulletin de sécurité ICS pour faire état d’une vulnérabilité liée au produit suivant :
- Scada-LTS – version 2.7.4 et versions antérieures.
L'exploitation de cette vulnérabilité pourrait mener à l’exécution de code arbitraire. CISA a indiqué qu’il est au courant qu’un code d’exploit public existe pour cette vulnérabilité.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.