Urgent/11 : Une faille de sécurité toucherait les automates Siemens,Schneider,Omron...

Urgent/11,c'est l’appellation de la faille de sécurité découverte par le laboratoire Armis Labs et concernant le système d'exploitation temps réel (RTOS) VxWorks.Vous allez certainement vous demander en quoi cela concerne les automates programmables industriels des marques Siemens, Schneider, Omron, ABB etc..Eh ben tout simplement parce que certains modèles d'automates de ces différentes marques tournent sous le système d’exploitation VxWorks.Nous avons par exemple chez Schneider Electric les gammes d'automates Modicon M241, M251, M262, M580 qui seraient concernés.

Faille automate urgent 11

En effet,la plupart des contrôleurs industriels qui existent sur le marché fonctionnent grâce à un système d'exploitation temps réel.Dans ce domaine,VxWorks de l'entreprise Wind River occupe une place importante.

Les chercheurs d'Armis Labs ont découvert 11 vulnérabilités critiques affectant le système d’exploitation VxWorks.Il faut aussi noter que mise à part le domaine de l'automatisation industrielle,le système d'exploitation VxWorks est utilisé dans divers domaines tels que l'aérospatiale,la défense,le médical,l'automobile etc..

Dans le domaine de l'automatisation industriel,des fabricants comme Siemens, ABB, Omron, Emerson Electric, Schneider Electric, Rockwell Automation, Mitsubishi Electronic, Samsung, Phoenix Contact, B & R  utilisent le système d'exploitation VxWorks.

Les vulnérabilités décelées au niveau du système d'exploitation VxWorks résident dans la pile réseau RTOS TCP/IP IPnet  incluse dans la version 6.5 de VxWorks, ce qui signifie que toutes les versions de VxWorks publiées au cours des 13 dernières années sont affectées.Cependant, toutes les versions ne sont pas vulnérables aux failles.

Wind River Systems a déjà notifié les fabricants concernés et publié des correctifs de sécurité pour corriger les vulnérabilités.Pendant ce temps, les fabricants des produits affectés travaillent à la publication de correctifs spécifiques pour résoudre les éventuels problèmes.Il est donc recommandé de vous informer sur les éventuels correctifs possibles et de les installer dès que possible, compte tenu de la criticité des systèmes affectés.

Dans le cas d’Omron, il a déjà publié une déclaration sur ce problème. Schneider Electric a également publié une note indiquant tous les modèles de ses équipements concernés (y compris Modicon M241, M251, M262, M580).

Selon Wind River, Armis Labs a révélé les vulnérabilités de VxWorks en mars. Les premiers correctifs ont été créés et testés en mai, et les clients ont été informés en juin par un avis de sécurité. Toutes les corrections ont été publiées dans le cadre de VxWorks 7, le 19 juin.

Nous contacter

Profil
 

formation automatisme automate programmable

  • 3 votes. Moyenne 4 sur 5.

Commentaires

  • Mediator
    No the IPC RTOS controller is not a standard product and available in Japan only. Omron standard products do NOT use VxWorks and only exception is this RTOS controller shipped with VxWorks for end user applications. Including Omron in this article is FAKE NEWS.
  • automationsense
    Bonjour,

    Je pense que si, essayez de consulter ce lien : https://www.omron.com/media/press/2016/07/c0727.html

    Cordialement
  • Fuehrer
    Bonjour,
    Omron n'est pas concerné par ce virus.
    Nos Systèmes de contrôle n’utilisent pas VXWorks.
    https://www.myomron.com/index.php?action=announcements&id=63
    Cordialement

Ajouter un commentaire

 

7 choses à savoir si Tu débutes en automatisme...

7 choses que tu dois savoir si tu debutes en automatismeCliquez ici pour télécharger le guide PDF

Superv 3