Consignes de sécurité actuelles

Veuillez également consulter les remarques et la documentation dans nos archives de documents.

20.12.2021 | Point faible Log4Shell

Tel que communiqué dans les médias à travers le monde, il existe actuellement un incident de cybersécurité (CVE-2021-44228, https://nvd.nist.gov/vuln/detail/CVE-2021-44228). Celui-ci permet aux pirates d'exécuter des codes de programme malveillants sur les systèmes cibles et de les compromettre par ce moyen.

Les onduleurs SMA ainsi que les portails de surveillance SMA ne sont pas concernés par l'incident actuel, mais certains autres produits SMA peuvent l'être. Pour ces derniers, SMA met temporairement à disposition des mises à jour logicielles automatiques pour pallier le point faible. Afin de compliquer la tâche des pirates, SMA ne communiquera les produits et versions concernés qu'après le déploiement des mises à jour automatiques.

Les exploitants de systèmes SMA Large Scale dont les systèmes ne sont pas soumis à la mise à jour automatique seront contactés par le service SMA directement et l'installation des mises à jour sera effectuée après concertation.

Vous trouverez de plus amples informations à ce propos dans la déclaration du fabricant SMA →. Celle-ci est actualisée en permanence.

Pour toute autre question, veuillez contacter SMA Information-Security@sma.de.

Nous déployons tous nos efforts pour résoudre ce problème et vous prions de bien vouloir nous excuser des éventuels inconvénients occasionnés.