16 апреля 2018
Опубликовано описание модели зрелости безопасности Интернета вещейIndustrial Internet Consortium® анонсировал публикацию официального описания модели зрелости безопасности Интернета вещей.
Фильтр
Фильтр
11 апреля 2018
В решении для автоматизации зданий U.motion Builder устранены множественные уязвимостиКомпании Schneider Electric устранила множественные уязвимости в решении U.motion Builder. Всего в продукте было выявлено 16 уязвимостей разной степени критичности (от 4,3 до 10 баллов по шкале CVSS)
11 апреля 2018
Атака на коммутаторы CiscoДля атаки на коммутаторы Cisco IOS использовалась уязвимость в программе Cisco Smart Install Client. Эксплуатация уязвимости позволяла злоумышленникам изменять на устройствах конфигурационный файл и вызывать их отказ в обслуживании
06 апреля 2018
В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимостьКритическая уязвимость в промышленной точке доступа AWK-3131A позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код. Проблема связана с возможностью инъекции команд
03 апреля 2018
DoS-уязвимость в продуктах Siemens SIMATICВ продуктах Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эта уязвимость позволяет вызвать отказ в обслуживании функций коммуникации, для восстановления которых потребуется перезагрузка системы.
30 марта 2018
В модулях TIM 1531 IRC устранена критическая уязвимостьКомпания Siemens выпустила новую версию прошивки коммуникационных модулей TIM 1531 IRC для устранения критической уязвимости. Эксплуатация уязвимости может привести к несанкционированному изменению конфигурации модуля и его отказу в обслуживании
30 марта 2018
Новые уязвимости в ПЛК Allen Bradley MicroLogix 1400В ПЛК серии Allen Bradley MicroLogix 1400 исправлены серьезные уязвимости. Эксплуатация этих уязвимостей может привести к несанкционированной модификации конфигурации ПЛК и вызвать отказ в обслуживании устройств
29 марта 2018
В промышленных контроллерах семейства Modicon обнаружены множественные уязвимостиУязвимости встроенных FTP-серверов могут быть использованы для удаленного выполнения произвольного кода или установке вредоносной прошивки на ПЛК семейства Modicon
26 марта 2018
Уязвимость некорректной проверки входных данных в промышленных устройствах SiemensВ промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством
26 марта 2018
В программном решении для ПЛК Beckhoff TwinCAT обнаружена серьезная уязвимостьУязвимость в драйверах ядра программного решения для ПЛК Beckhoff TwinCAT 2 и 3.1 позволяет локальному злоумышленнику получить повышенные привилегии на целевой системе
Фильтр