1. veljače 2023.
Za Montelektro, od primarne je važnosti kibernetička sigurnost softverskih rješenja koja tvrtka isporučuje svojim klijentima. Tvrtkin IT odjel je sukladno tome, donio upute koje se odnose na najnovija ažuriranja glede informacije o mogućoj ranjivosti sustava koju je 12. prosinca 2023. godine objavio Schneider Electric.
Naime, Schneider Electric je obavijestio korisnike da ranjivost u Redis-u (bazi podataka tipa ključ – vrijednost), koju je identificirao CVE-2022-0543 i koja je objavljena 2022. godine utječe na proizvode Plant iT verzije v9.60 i više.
Prema informacijama dobivenim od Schneider Electrica, otkriveno je da je Redis, trajna baza podataka ključ-vrijednost, sklona izbjegavanju Lua sandboxa zbog problema s pakiranjem, što bi moglo rezultirati daljinskim izvršavanjem koda.
ProLeit Help desk potvrdio je da baza podataka Redis koja se isporučuje s ProLeit proizvodima može biti ugrožena ovim kršenjem sigurnosti pa je razvijeno sigurnosno ažuriranje za ispravljanje sigurnosnog proboja za više verzija Plant iT-a. Svim klijentima stoga se strogo preporuča instalacija sigurnosne nadogradnje na zahvaćenim računalima.
Naš IT tim u Montelektru u stalnom je kontaktu s ProLeitom u svrhu praćenja eventualnih novih ranjivosti u Plant iT sustavima naših kupaca.
Sigurnosni savjeti dostupni su na sljedećim poveznicama:
Security Advisory – CVE 2022-0543 Redis Lua sandbox escape February 1, 2024
Security Advisory – CVE 2022-0543 Redis Lua sandbox escape December 13 ,2023