Numéro : AV22-056
Date : 3 février 2022
Le 3 février 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée au produit suivant:
- PowerManage – de la version 4.0 à la version 4.8.
L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSA-22-034-01) (en anglais seulement)
Bulletin de sécurité Apache (AV21-626)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)