Фильтр
22 ноября 2022
Киберугрозы для АСУ и промышленных предприятий в 2023 годуУходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.
29 сентября 2022
Секреты протокола Schneider Electric UMASПротокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.
06 июля 2022
Динамический анализ компонентов прошивок IoT-устройствАнализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.
23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главноеВредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 годуАнализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
Фильтр
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
30 марта 2022
Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствияИсследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.
31 марта 2021
Старое доброе переполнение буфераАгентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
30 марта 2021
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
09 февраля 2021
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-MasterПроизводитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
02 февраля 2021
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitMSiemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
Фильтр
04 марта 2021
В реализациях протоколов OPC опять найдены критические уязвимостиРешения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
05 февраля 2021
Новые уязвимости в печально известной реализации стека TCP/IPУязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 апреля 2020
Множественные уязвимости в РСУ ABB 800xAУязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии
17 апреля 2020
Десятки промышленных устройств Siemens подвержены DoS-уязвимостямПромышленные решения Siemens подвержены уязвимостям SegmentSmack и FragmentSmack, которые могут привести к отказу в обслуживании устройств
13 апреля 2020
Множественные уязвимости в системе Advantech WebAccess/NMSЭксплуатация уязвимостей может привести к выполнению произвольного кода, манипуляции с файлами, отказу в обслуживании и созданию учетной записи администратора
22 января 2020
Серьезные уязвимости в Windows: опасность для систем промышленной автоматизацииКомпания Microsoft сообщила об исправлении уязвимостей в своих продуктах. Всего было исправлено 49 уязвимостей, в том числе восемь критических.
20 декабря 2019
Множественные уязвимости в ПЛК WAGOВ ПЛК WAGO PFC200 и PFC100 обнаружено 9 уязвимостей. Они могут привести к выполнению произвольного кода или вызвать отказ в обслуживании