Numéro : AV22-149
Date : 24 mars 2022
- Le 24 mars 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une myPRO – version 8.25.0 et versions antérieures.
L’exploitation de cette vulnérabilité pourrait mener à l’injection de commandes de système d’exploitation arbitraires.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSA-22-083-02) (en anglais seulement)