Informations de Sécurité

Sécurité

Meltdown / Spectre

2018-01-001

Informations générales sur Meltdown / Spectre

Meltdown et Spectre peuvent servir à voler des informations sensibles. Les mesures basiques de protection contre les logiciels malveillants sont décrites dans le guide de sécurité des centres de données. D’après les connaissances actuelles, les systèmes intégrés comme le CML75 ne présentent un risque supérieur de vulnérabilité que si l’appareil est en plus infecté par un code malveillant.

2018-01-002

Informations importantes sur IndraWorks Enginerring de Bosch Rexroth

Les correctifs de sécurité Windows pour les risques Meltdown et Spectre compromettent gravement l’utilisation et la fonctionnalité du logiciel d’ingénierie et d’exploitation IndraWorks de Bosch Rexroth.

Ils empêchent le démarrage des programmes de service internes et des champs de dialogue, ainsi que la communication avec les commandes et les entraînements. Il s’agit d’une erreur de la part de Microsoft, qui travaille à une solution. Nous demandons à nos clients de ne pas installer ces correctifs sur les machines qui utilisent IndraWorks. Il faut empêcher l’installation des correctifs par les mises à jour automatiques, en coopération avec les informaticiens spécialisés, et attendre que Microsoft fournisse un correctif adapté.

2018-01-003

Informations actualisées sur IndraWorks Engineering et IndraWorks Operation de Bosch Rexroth

Ce dysfonctionnement touche uniquement les systèmes d’exploitation Windows 8 et 10. Le système d’exploitation Windows 7 n’est pas concerné, comme nous l’avions d’abord annoncé.

 

WannaCry

2017-06-001

Vulnérabilité des produits IHM de Rexroth au ransomware WannaCry

Les PC industriels et les machines à PC embarqué fonctionnant sous Windows XP, Windows 7 et Windows 10, ainsi qu’une version du système d’exploitation antérieure à mars 2017, sont sensibles à l’exécution de code à distance, via SMB.

Actuellement, le ransomware « WannaCry » exploite cette faiblesse pour diffuser des logiciels malveillants et chiffrer les données des systèmes touchés