Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

Siemens khẳng định tệp tin Desigo CC bị nhận diện nhầm là mã độc

11 tháng 6, 2026·2 phút đọc

Siemens đang làm việc với các nhà cung cấp an ninh mạng để khắc phục việc các tệp vá lỗi cho hệ thống quản lý tòa nhà Desigo CC bị nhiều công cụ bảo mật gắn cờ là phần mềm độc hại, nguyên nhân được cho là do một script PowerShell.

Siemens khẳng định tệp tin Desigo CC bị nhận diện nhầm là mã độc

Siemens vừa thông báo cho khách hàng rằng các tệp vá lỗi dành cho hệ thống quản lý tòa nhà Desigo CC đang bị các giải pháp an ninh mạng nhận diện nhầm là phần mềm độc hại.

Desigo CC là một nền tảng tích hợp, kết hợp các hệ thống phụ trong tòa nhà như HVAC (sưởi, thông gió và điều hòa không khí), ánh sáng, an ninh, an toàn cháy nổ và nguồn điện vào một hệ thống thống nhất để giám sát và điều khiển tập trung.

Hệ thống quản lý tòa nhà Desigo CC của SiemensHệ thống quản lý tòa nhà Desigo CC của Siemens

Gã khổng lồ công nghiệp này gần đây phát hiện ra rằng các tệp vá lỗi được phát hành cho Desigo CC phiên bản 7 đến 9 đang bị nhiều động cơ antivirus phát hiện là độc hại. Thực tế này đã được xác nhận thông qua các kiểm thử trên nền tảng VirusTotal.

Siemens cho biết họ đang tích cực phối hợp với các nhà cung cấp giải pháp an ninh mạng để xử lý việc phân loại tệp tin không chính xác này. Tuy nhiên, công ty nghi ngờ rằng nguyên nhân của các phát hiện "dương tính giả" (false positives) này là do một script PowerShell được biên dịch thành tệp thực thi.

Script này được bao gồm trong một công cụ có tên ‘patchHelper’ được đóng gói cùng với các bản vá lỗi của Desigo CC. Siemens tin rằng các hoạt động thao tác trên hệ thống tệp, sửa đổi registry và việc thực thi với các quyền quản trị nâng cao trong script đã khiến các động cơ bảo mật coi đó là hành vi đáng ngờ hoặc độc hại.

Điều đáng chú ý là Siemens khẳng định đoạn script này đã được sử dụng unchanged trong nhiều tháng qua, nhưng chỉ đến giờ mới bị gắn cờ cảnh báo.

"Tất cả các tệp liên quan đều đã được so sánh thủ công với các kho lưu trữ phát triển. Không tìm thấy sự khác biệt hay sửa đổi độc hại nào. Ngoài ra, chữ ký số cũng đã được xác minh là hợp lệ và không có dấu hiệu bị can thiệp," Siemens nhấn mạnh trong bản tư vấn của mình.

Đây không phải là lần đầu tiên Siemens gặp sự cố với các giải pháp bảo mật của bên thứ ba. Vào năm ngoái, công ty cũng đã thông báo cho khách hàng về một vấn đề ảnh hưởng đến Microsoft Defender Antivirus và dòng sản phẩm Simatic PCS của họ.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗
← Quay lại tin tức