Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур.

Уязвимости

Уязвимость XSS Geovap Reliance SCADA позволяет нарушителю вставить произвольный JavaScript код для чтения и записи файлов

30 ноября 2017

Уязвимость обхода аутентификации и неверной проверки входных данных Siemens SWT3000 позволяет нарушителю вызвать отказ в обслуживании

30 ноября 2017

Уязвимость ошибки аутентификации Ethicon Endo-Surgery Generator G11 позволяет нарушителю вызвать отказ в обслуживании

28 ноября 2017

Уязвимость неверного распределения ресурсов памяти Siemens SCALANCE W1750D, M800, and S615 позволяет нарушителю вызвать отказ в обслуживании сервиса DNS или выполнить произвольный код

28 ноября 2017

Уязвимость некорректной аутентификации и XSS Siemens SICAM позволяет нарушителю выполнить произвольный код в системе

16 ноября 2017

Уязвимость некорректной обработки сетевых пакетов Moxa NPort 5110, 5130, and 5150 позволяет нарушителю выполнить произвольный код в системе или вызвать отказ в обслуживании

16 ноября 2017

Уязвимость Philips IntelliSpace Cardiovascular System and Xcelera System Vulnerability позволяет нарушителю получить дополнительные привилегии

14 ноября 2017

Еще Уязвимости

Процент атакованных промышленных компьютеров, Январь 2021

Top стран по проценту атакованных промышленных компьютеров, Январь 2021

Алжир Ирак Морокко Тунис Египет Китай Индонезия Иран Вьетнам Украина Корея Саудовская Аравия ОАЭ Эквадор Греция

Источники угроз, Январь 2021

Интернет Съемные
носители
Почтовые
клиенты
Сетевые
папки
% атакованных промышленных компьютеров

Платформы вредоносного ПО, Январь 2021

.NET Framework Visual Basic Script AutoCAD PDF BAT JavaScript Python Microsoft Word PowerShell Java
% атакованных промышленных компьютеров