Верхнее

Archive | уязвимости

[аналитика][инцидент][уязвимость]

Все новейшие публикации СМИ об инцидентах, уязвимостях в АСУ ТП и соответствующая подборка аналитики размещаются на отдельном ресурсе: [Z+] Кибербезопасность+ [Аналитика] по безопасности АСУ ТП, подборка публикаций в СМИ [Инциденты] в АСУ ТП, подборка публикаций в СМИ [Уязвимости] в АСУ ТП, подборка публикаций в СМИ Подписка на RSS-ленту: https://zlonov.blogspot.com/feeds/posts/default

Continue Reading

Tags: , , , ,

[уязвимость] В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор

Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль. В ноябре прошлого года независимый исследователь Нейл Смит (Neil Smith) обнаружил в прошивке промышленных коммутаторов Advantech EKI вшитые неизменяемые SSH-ключи. Чуть позже тайваньский производитель выпустил новую прошивку для серийных продуктов EKI-122x, удалив ключи, применяемые для взаимной аутентификации компьютеров. Однако на этом дело не закончилось. […]

Continue Reading

Tags: , , , , ,

[уязвимость] Ключ от всех дверей: IoT-устройства по-прежнему уязвимы

ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью. Очередная уязвимость была найдена в системе подключаемого к Интернету видеодомофона. Хотя брешь уже закрыта, новый инцидент вновь показал, каким незащищенным остается Интернет вещей, занимающий умы разработчиков компонентов и устройств. Устройство под названием Ring стоимостью около $200 […]

Continue Reading

Tags: , ,

[уязвимость] Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000. Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании. Эксплуатация уязвимости осуществляется за счет передачи на терминалы с установленными уязвимыми прошивками модуля специально сформированных […]

Continue Reading

Tags: , ,