Naše
Novosti

Savjeti za kibernetičku sigurnost: CVE – 2022-0543 Redis Lua sandbox escape

1. veljače 2023.

 

Za Montelektro, od primarne je važnosti kibernetička sigurnost softverskih rješenja koja tvrtka isporučuje svojim klijentima. Tvrtkin IT odjel je sukladno tome, donio upute koje se odnose na najnovija ažuriranja glede   informacije  o mogućoj ranjivosti sustava koju je 12. prosinca 2023. godine objavio Schneider Electric.

 

Naime, Schneider Electric je obavijestio korisnike da ranjivost u Redis-u (bazi podataka tipa ključ – vrijednost), koju je identificirao CVE-2022-0543 i koja je objavljena 2022. godine utječe na proizvode Plant iT  verzije v9.60 i više.

 

 

Prema informacijama dobivenim od Schneider Electrica, otkriveno je da je Redis, trajna baza podataka ključ-vrijednost, sklona izbjegavanju Lua sandboxa zbog problema s pakiranjem, što bi moglo rezultirati daljinskim izvršavanjem koda.

 

 

ProLeit Help desk potvrdio je da baza podataka Redis koja se isporučuje s ProLeit proizvodima može biti ugrožena ovim kršenjem sigurnosti pa je razvijeno  sigurnosno ažuriranje za ispravljanje sigurnosnog proboja za više verzija Plant iT-a. Svim klijentima stoga se  strogo  preporuča instalacija sigurnosne nadogradnje na zahvaćenim računalima.

 

Naš IT tim u Montelektru u stalnom je kontaktu s  ProLeitom  u svrhu praćenja eventualnih novih ranjivosti u Plant iT sustavima naših kupaca.

Sigurnosni savjeti dostupni su na sljedećim poveznicama:

Security Advisory – CVE 2022-0543 Redis Lua sandbox escape February 1, 2024

Security Advisory – CVE 2022-0543 Redis Lua sandbox escape December 13 ,2023

Sve novosti

Show the newsfeed