Dans les versions précédentes de l'ALM (> = V4.0), des vulnérabilités de sécurité ont été trouvées. Elles peuvent défavorablement affecter la disponibilité du service de licence en cas de manipulation délibérée. Dans certaines situations, il pourrait y avoir un risque en cas d'attaque ciblée par un code programme étranger.
Si une version plus ancienne d'ALM est en place, nous recommandons donc d'installer la mise à jour de Automation License Manager le plus tôt possible. La mise à jour peut être téléchargée au lien suivant : Article-ID 114358
Si la mise à jour de l'ALM est actuellement - ou généralement - non possible, les mesures de protection suivantes doivent être passées en revue et mises en application :
- Restreindre ou bloquer la communication d'ALM (port standard 4410/TCP) aux frontières du réseau ou entre les secteurs de production au moyen de mesures de sécurité appropriées telles que des pare-feux.
- Désactiver l'accès à distance du service d'ALM avec les systèmes qui ne fonctionnent pas comme serveurs de licences (par exemple : fournissant des licences flottantes pour d'autres systèmes). Cette option peut être paramétrée dans le registre "Connexion" d'ALM .
- Évitez les sites Web dont les sources sont inconnues ou peu fiables utilisant Internet Explorer.
Vous pouvez trouver plus de mesures de sécurité ainsi que des informations générales au sujet de la sécurité industrielle via le lien : www.siemens.com/industrialsecurity
| 
Document Internet
Sommaire
allemand
