Nell’ultimo bollettino, Rockwell Automation ha segnalato una vulnerabilità critica in FactoryTalk View SE (CVE-2024-7513) che permette l’esecuzione di codice tramite permessi di file inadeguati. In pratica, chiunque con accesso potrebbe divertirsi a modificare o sostituire file cruciali eseguiti con permessi elevati. La vulnerabilità ha un punteggio CVSS di 8.8, quindi non è da prendere alla leggera! Ricordatevi di stringere le impostazioni di sicurezza e di applicare le mitigazioni consigliate. Ancora una volta, FactoryTalk non ci fa mancare nulla!
Per maggiori dettagli, ecco il link ufficiale.
