Schneider Electric 社が提供する Schneider Electric Software Update には、エントロピー不足の脆弱性 (CWE-331、CVE-2021-22799) が存在します。

[アップデートする] 開発者は以下の対応を推奨しています。 　* SESU がインストールされている場合は、ダウンロードをクリックして SESU の新バージョンをインストールする 　* SESU がインストールされていない場合は、ベンダ情報より SESU をダウンロードしてインストール手順に従う [ワークアラウンドを実施する] 開発者は以下のワークアラウンドの適用を推奨しています。 　* 制御およびセーフティネットワークおよびリモートデバイスをファイアウォールの内側に設置し、ビジネスネットワークから分離する 　* 権限のない人が産業用制御やセーフティシステム、コンポーネント、周辺機器およびネットワークに物理的にアクセスできないようにする 　* すべてのコントローラを鍵付きキャビネットに格納し、「プログラム」モードに設定したまま放置しない 　* デバイス用のネットワーク以外にプログラミングソフトウェアを接続しない 　* 分離したネットワーク間でデータをやり取りするためのリムーバブルメディア（CD や USB ドライブなど）はすべて、これらネットワークに接続される端末やノードで利用する前にスキャンする 　* 対象のネットワーク以外に接続しているモバイルデバイスは、適切な対処なしにセーフティおよび制御ネットワークへの接続を許可しない 　* すべての制御システムデバイスおよびシステムのネットワーク露出を最小限に抑え、インターネットからアクセスできないようにする 　* リモートアクセスが必要な場合は、仮想プライベートネットワーク (VPN) などの安全な方法を使用し、VPN は最新版を利用する 詳細は、Schneider Electric Security Notification <a href="https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-02" target="_blank">SEVD-2021-313-02</a> を参照してください。