- O vulnerabilitate descoperita in Schneider Electric EcoStruxure IT Data Center Expert risca expunerea datelor.
- Aflati ce versiuni sunt afectate si cum sa remediati.
O nouă vulnerabilitate a fost descoperită în produsul Schneider Electric EcoStruxure IT Data Center Expert, un software de monitorizare folosit pentru colectarea și organizarea informațiilor critice ale echipamentelor din centrele de date. Conform unui aviz emis de CISA, această breșă de securitate poate duce la dezvăluirea neautorizată a datelor, afectând versiunile până la 9.1.1 și varianta 9.1.2.
Detalii tehnice ale vulnerabilității
Identificată sub codul CVE-2026-8045, vulnerabilitatea are un scor CVSS de 6.5 (mediu) conform standardului CVSS v3. Aceasta permite unui atacator să acceseze informații confidențiale prin intermediul unor solicitări special concepute. Produsul EcoStruxure IT Data Center Expert este utilizat pe scară largă în medii enterprise pentru a oferi o imagine de ansamblu asupra stării echipamentelor, ceea ce face ca expunerea datelor să fie deosebit de periculoasă.
Recomandări de remediere
Schneider Electric recomandă actualizarea imediată la cea mai recentă versiune disponibilă a software-ului, care corectează această vulnerabilitate. Administratorii de sisteme trebuie să verifice versiunile instalate și să aplice patch-ul oferit de producător. De asemenea, CISA încurajează organizațiile să monitorizeze avizele de securitate și să implementeze măsuri suplimentare de protecție, cum ar fi segmentarea rețelei și restricționarea accesului la interfața de management.
Ce inseamnă pentru tine
Dacă utilizezi EcoStruxure IT Data Center Expert în infrastructura ta IT, este esențial să urmezi acești pași practici:
- Verifică versiunea – Asigură-te că nu rulezi o versiune afectată (<=9.1.1 sau 9.1.2).
- Aplică patch-ul – Actualizează la cea mai nouă versiune disponibilă cât mai rapid.
- Revizuiește securitatea – Monitorizează logurile de acces și limitează expunerea la rețea a software-ului.
Chiar dacă scorul CVSS nu indică o urgență maximă, riscul de divulgare a datelor justifică o reacție promptă. Nu amâna actualizarea.