Het datasysteem van Schneider Electric heeft een ernstige kwetsbaarheid dat de nodige veiligheidsrisico’s met zich meebrengt. De problemen zitten in het StructureWare Data Center Expert dat ontworpen is om de fysieke infrastructuur bij datacentrums te monitoren. Veiligheidsbureau Positive Technologies ontdekt de kwetsbaarheid onlangs.
Het datasysteem van Schneider Electric wordt gebruikt door banken, mediabedrijven, verzekeraars, medische centrums en andere bedrijven om belangrijke systemen zoals videobewaking en brandbestrijding te monitoren. Door de zwakke plek kan een buitenstaander op afstand bij de gevoelige informatie komen dat verbonden is aan StruxureWare Data Center Expert. Wachtwoorden in het klantengedeelte van het systeem zijn niet-gecodeerd. Op de CVSS v3-schaal krijgt de kwetsbaarheid een score van 7.6.
“Een hacker kan deze fout gebruiken om in het interne netwerk te komen van het datacentrum en zo aan vertrouwde informatie komen, of zelfs fysieke schade aanrichten”, zegt Ilya Karpov, hoofd van ICS-research bij Positive Technologies, in SC Magazine. Schneider Electric spoort aan om alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4. In 2013 en 2014 kwamen onderzoekers van Positive Technologies ook al kwetsbaarheden tegen bij Schneider Electric.
