Верхнее

Tag Archives | Schneider Electric

Schneider Electric патчит переполнение буфера в PLC

[уязвимость] Schneider Electric патчит переполнение буфера в PLC

На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ряда программируемых контроллеров. Данная уязвимость связана с переполнением буфера и актуальна для тринадцати продуктов линейки Modicon M340 PLC. Ее эксплойт позволяет вывести устройство из строя или удаленно выполнить код. Согласно бюллетеню ICS-CERT, уязвимости подвержены контроллеры Schneider следующих сборок: BMXNOC0401, BMXNOE0100, […]

Continue Reading

Tags: , , , , , , , , , , ,

Positive Technologies

[уязвимость] Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric

Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья Карпов обнаружил и помог устранить уязвимости в продуктах, предназначенных для построения систем автоматизации в различных отраслях, от нефтехимических заводов до электростанций. Илья выявил проблему хранения паролей в открытом виде в системах компании Schneider Electric — InTouch Machine Edition 2014 (версия 7.1, […]

Continue Reading

Tags: , , , , , , ,

ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

[уязвимость] ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT опубликовала предупреждение для всех организаций о наличии критических уязвимостей в человеко-машинных интерфейсах SCADA-систем (Human-machine interface, HMI).Некоторые уязвимости в линейке SCADA-систем до сих пор не исправлены, несмотря на то, что данные о брешах были раскрыты ИБ-экспертом из Elastica Адитья К. Судом (Aditya […]

Continue Reading

Tags: , , , , , , , , , , ,

Баги в оборудовании Schneider Electric остаются открытыми

[уязвимость] Баги в оборудовании Schneider Electric остаются открытыми

Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой недели группа экстренного реагирования на кибератаки против промышленных систем управления (Industrial Control System Cyber Emergency Response Team, ICS-CERT) издала оповещение о ситуации со Schneider Electric. В настоящий момент организация занята анализом патчей совместно с […]

Continue Reading

Tags: , , , , , , , , ,

[уязвимость] Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости

В широко используемом встроенном программном обеспечении VxWorks от Wind River кроется уязвимость расчета TCP, которая позволяет потенциальному атакующему нарушить работу или подменить TCP-соединения целевых устройств. VxWorks — встроенная операционная система, используемая во многих индустриальных системах управления в таких отраслях, как электроэнергетика, очистка воды, водоснабжение, и на критически важных производственных предприятиях. Продукция различных вендоров подвержена этой […]

Continue Reading

Tags: , , , , , , , , , , , , ,

[уязвимость] Schneider Electric Wonderware System Platform Vulnerabilities

OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, Historian, and SuiteLink applications, which are part of the Wonderware System Platform suite. Schneider Electric has produced a patch that mitigates this vulnerability. Ivan Sanchez has tested the patch to validate that it resolves the […]

Continue Reading

Tags: , , , , , , , , , , ,

Количество уязвимостей АСУ ТП

[аналитика] Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям. В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

[уязвимость] В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить […]

Continue Reading

Tags: , , , , , , , , , ,