Верхнее

Tag Archives | уязвимость

[уязвимость] В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор

Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль. В ноябре прошлого года независимый исследователь Нейл Смит (Neil Smith) обнаружил в прошивке промышленных коммутаторов Advantech EKI вшитые неизменяемые SSH-ключи. Чуть позже тайваньский производитель выпустил новую прошивку для серийных продуктов EKI-122x, удалив ключи, применяемые для взаимной аутентификации компьютеров. Однако на этом дело не закончилось. […]

Continue Reading

Tags: , , , , ,

[инцидент] Обнаружен троян, инфицирующий «умные» телевизоры

Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android. Исследователи Trend Micro обнаружили троян, поражающий «умные» телевизоры под управлением ОС Android. Вредонос эксплуатирует уязвимость в устаревших версиях операционной системы и позволяет скомпрометировать устройство. Троян эксплуатирует уязвимость CVE-2014-7911, присутствующую в версиях ОС Android 1.6 – 4.4.2. Ошибка позволяет удаленному злоумышленнику повысить привилегии на целевой системе. Уязвимость […]

Continue Reading

Tags: , , , ,

В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости

[уязвимость] В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости

Уязвимости вызваны использованием устаревшей версии протокола NTP. Промышленные устройства Siemens RUGGEDCOM оказались подвержены множественным уязвимостям, существующим из-за использования устаревшей версии ntpd. Уязвимостям подвержены все устройства под управлением операционных систем ROX I (все версии) и ROX II (до версии 2.9.0). Успешная эксплуатация требует использования NTP с ресурса ntp.org для синхронизации времени. Одна из уязвимостей (CVE-2015-7871) позволяет […]

Continue Reading

Tags: , , , , , , ,

Schneider Electric патчит переполнение буфера в PLC

[уязвимость] Schneider Electric патчит переполнение буфера в PLC

На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ряда программируемых контроллеров. Данная уязвимость связана с переполнением буфера и актуальна для тринадцати продуктов линейки Modicon M340 PLC. Ее эксплойт позволяет вывести устройство из строя или удаленно выполнить код. Согласно бюллетеню ICS-CERT, уязвимости подвержены контроллеры Schneider следующих сборок: BMXNOC0401, BMXNOE0100, […]

Continue Reading

Tags: , , , , , , , , , , ,