Sari la continut
miercuri, 15 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Ce riscati daca nu actualizati software-ul Schneider Electric?

O vulnerabilitate descoperita in Schneider Electric EcoStruxure IT Data Center Expert risca expunerea datelor. Aflati ce versiuni sunt afectate si cum sa remediati.

TI 6 iulie 2026 4 min read
Pe scurt
  • O vulnerabilitate descoperita in Schneider Electric EcoStruxure IT Data Center Expert risca expunerea datelor.
  • Aflati ce versiuni sunt afectate si cum sa remediati.
Continua analiza

O nouă vulnerabilitate a fost descoperită în produsul Schneider Electric EcoStruxure IT Data Center Expert, un software de monitorizare folosit pentru colectarea și organizarea informațiilor critice ale echipamentelor din centrele de date. Conform unui aviz emis de CISA, această breșă de securitate poate duce la dezvăluirea neautorizată a datelor, afectând versiunile până la 9.1.1 și varianta 9.1.2.

Detalii tehnice ale vulnerabilității

Identificată sub codul CVE-2026-8045, vulnerabilitatea are un scor CVSS de 6.5 (mediu) conform standardului CVSS v3. Aceasta permite unui atacator să acceseze informații confidențiale prin intermediul unor solicitări special concepute. Produsul EcoStruxure IT Data Center Expert este utilizat pe scară largă în medii enterprise pentru a oferi o imagine de ansamblu asupra stării echipamentelor, ceea ce face ca expunerea datelor să fie deosebit de periculoasă.

Recomandări de remediere

Schneider Electric recomandă actualizarea imediată la cea mai recentă versiune disponibilă a software-ului, care corectează această vulnerabilitate. Administratorii de sisteme trebuie să verifice versiunile instalate și să aplice patch-ul oferit de producător. De asemenea, CISA încurajează organizațiile să monitorizeze avizele de securitate și să implementeze măsuri suplimentare de protecție, cum ar fi segmentarea rețelei și restricționarea accesului la interfața de management.

Ce inseamnă pentru tine

Dacă utilizezi EcoStruxure IT Data Center Expert în infrastructura ta IT, este esențial să urmezi acești pași practici:

  • Verifică versiunea – Asigură-te că nu rulezi o versiune afectată (<=9.1.1 sau 9.1.2).
  • Aplică patch-ul – Actualizează la cea mai nouă versiune disponibilă cât mai rapid.
  • Revizuiește securitatea – Monitorizează logurile de acces și limitează expunerea la rețea a software-ului.

Chiar dacă scorul CVSS nu indică o urgență maximă, riscul de divulgare a datelor justifică o reacție promptă. Nu amâna actualizarea.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.