Верхнее

Tag Archives | Advantech

[уязвимость] В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор

Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль. В ноябре прошлого года независимый исследователь Нейл Смит (Neil Smith) обнаружил в прошивке промышленных коммутаторов Advantech EKI вшитые неизменяемые SSH-ключи. Чуть позже тайваньский производитель выпустил новую прошивку для серийных продуктов EKI-122x, удалив ключи, применяемые для взаимной аутентификации компьютеров. Однако на этом дело не закончилось. […]

Continue Reading

Tags: , , , , ,

Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed

[уязвимость] Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed

Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в системах управления производственными процессами к IP-сетям. Недавно независимый исследователь Нил Смит (Neil Smith) обнаружил прописанные в коде SSH-ключи на устройствах Advantech EKI, а год назад эксперты из Core Security нашли там же уязвимости переполнения буфера и внедрения кода. Несмотря […]

Continue Reading

Tags: , , , , ,

В Advantech WebAccess обнаружены семь опасных уязвимостей

[уязвимость] В Advantech WebAccess обнаружены семь опасных уязвимостей

Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech WebAccess. Данное ПО, раннее известное как Broadwin WebAccess, является программным обеспечением HMI/SCADA, работающим на базе стандартного web-браузера. Продукт разработан тайваньской компанией Advantech и используется в энергетике, а также коммерческими и правительственными организациями по всему миру. Согласно данным эксперта Правина Даршанама […]

Continue Reading

Tags: , , , , , ,

Количество уязвимостей АСУ ТП

[аналитика] Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям. В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,