18 апреля 2018
Уязвимости в промышленных маршрутизаторах Moxa EDR-810
В промышленных маршрутизаторах Moxa EDR-810 обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может привести к эскалации привилегий и отказу в обслуживании
16 апреля 2018
Опубликовано описание модели зрелости безопасности Интернета вещей
Industrial Internet Consortium® анонсировал публикацию официального описания модели зрелости безопасности Интернета вещей.
11 апреля 2018
В решении для автоматизации зданий U.motion Builder устранены множественные уязвимости
Компании Schneider Electric устранила множественные уязвимости в решении U.motion Builder. Всего в продукте было выявлено 16 уязвимостей разной степени критичности (от 4,3 до 10 баллов по шкале CVSS)
11 апреля 2018
Атака на коммутаторы Cisco
Для атаки на коммутаторы Cisco IOS использовалась уязвимость в программе Cisco Smart Install Client. Эксплуатация уязвимости позволяла злоумышленникам изменять на устройствах конфигурационный файл и вызывать их отказ в обслуживании
06 апреля 2018
В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимость
Критическая уязвимость в промышленной точке доступа AWK-3131A позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код. Проблема связана с возможностью инъекции команд
03 апреля 2018
DoS-уязвимость в продуктах Siemens SIMATIC
В продуктах Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эта уязвимость позволяет вызвать отказ в обслуживании функций коммуникации, для восстановления которых потребуется перезагрузка системы.
30 марта 2018
В модулях TIM 1531 IRC устранена критическая уязвимость
Компания Siemens выпустила новую версию прошивки коммуникационных модулей TIM 1531 IRC для устранения критической уязвимости. Эксплуатация уязвимости может привести к несанкционированному изменению конфигурации модуля и его отказу в обслуживании
30 марта 2018
Новые уязвимости в ПЛК Allen Bradley MicroLogix 1400
В ПЛК серии Allen Bradley MicroLogix 1400 исправлены серьезные уязвимости. Эксплуатация этих уязвимостей может привести к несанкционированной модификации конфигурации ПЛК и вызвать отказ в обслуживании устройств
29 марта 2018
В промышленных контроллерах семейства Modicon обнаружены множественные уязвимости
Уязвимости встроенных FTP-серверов могут быть использованы для удаленного выполнения произвольного кода или установке вредоносной прошивки на ПЛК семейства Modicon
26 марта 2018
Уязвимость некорректной проверки входных данных в промышленных устройствах Siemens
В промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством