Верхнее

Tag Archives | Siemens

Второй сезон. Кибербезопасность промышленных систем автоматизации и управления

Второй сезон серии вебинаров по кибербезопасности АСУ ТП

Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был скорее общетеоретическим и не затрагивал вопросы, связанные с конкретными технологиями и решениями. Второй сезон сугубо практический и будет посвящён конкретным продуктам конкретных производителей. Название у всех серий будет практически одинаковым: «Решения XXXX для обеспечения […]

Continue Reading

Tags: , , , , , , , , , , ,

[уязвимость] Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000. Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании. Эксплуатация уязвимости осуществляется за счет передачи на терминалы с установленными уязвимыми прошивками модуля специально сформированных […]

Continue Reading

Tags: , ,

В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости

[уязвимость] В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости

Уязвимости вызваны использованием устаревшей версии протокола NTP. Промышленные устройства Siemens RUGGEDCOM оказались подвержены множественным уязвимостям, существующим из-за использования устаревшей версии ntpd. Уязвимостям подвержены все устройства под управлением операционных систем ROX I (все версии) и ROX II (до версии 2.9.0). Успешная эксплуатация требует использования NTP с ресурса ntp.org для синхронизации времени. Одна из уязвимостей (CVE-2015-7871) позволяет […]

Continue Reading

Tags: , , , , , , ,

Positive Technologies

[уязвимость] Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric

Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья Карпов обнаружил и помог устранить уязвимости в продуктах, предназначенных для построения систем автоматизации в различных отраслях, от нефтехимических заводов до электростанций. Илья выявил проблему хранения паролей в открытом виде в системах компании Schneider Electric — InTouch Machine Edition 2014 (версия 7.1, […]

Continue Reading

Tags: , , , , , , ,

ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

[уязвимость] ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT опубликовала предупреждение для всех организаций о наличии критических уязвимостей в человеко-машинных интерфейсах SCADA-систем (Human-machine interface, HMI).Некоторые уязвимости в линейке SCADA-систем до сих пор не исправлены, несмотря на то, что данные о брешах были раскрыты ИБ-экспертом из Elastica Адитья К. Судом (Aditya […]

Continue Reading

Tags: , , , , , , , , , , ,

Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия

[уязвимость] Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия

Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мобильных клиентов для АСУ ТП. Эксперты Digital Security Иван Юшкевич и Александр Большев проанализировали 20 приложений для Android, так или иначе взаимодействующих с инфраструктурой крупных предприятий, включая решения для управления PLC, OPC- и MES-клиенты, клиенты для удаленного управления SCADA (системой диспетчерского контроля и сбора […]

Continue Reading

Tags: , , , , , , , , ,

Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom

[уязвимость] Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom

Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и SIPROTEC Compact содержат уязвимость, эксплуатация которой при определенных обстоятельствах позволяет осуществить DoS-атаку. Эти аппаратные продукты используются на электрических подстанциях и других подобных предприятиях для обеспечения защиты, контроля и автоматизации различных производственных процессов. Брешь, получившая идентификатор […]

Continue Reading

Tags: , , , , , ,

В промышленном устройстве Siemens обнаружен баг обхода аутентификации

[уязвимость] В промышленном устройстве Siemens обнаружен баг обхода аутентификации

Уязвимость обхода аутентификации в устройстве Siemens, применяемом для автоматизации в энергетике, может позволить злоумышленникам получить контроль над устройством. Баг обнаружился в Siemens SICAM MIC, небольшой системе удаленного управления, которая выполняет ряд функций, в том числе содержит интегрированный веб-сервер. «Устройство состоит из главного элемента управления и различных модулей ввода-вывода, оно разработано для установки на направляющие DIN. […]

Continue Reading

Tags: , , , , , , , ,

Количество уязвимостей АСУ ТП

[аналитика] Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям. В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,