23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
Публикации
Фильтр
09 декабря 2016
Глобальная статистика уязвимостейЦентр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.
Фильтр
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
31 марта 2021
Старое доброе переполнение буфераАгентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
Фильтр
27 июня 2018
DoS-уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogixИспользуя уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix удаленный злоумышленник может вызвать отказ в обслуживании устройства
09 июня 2018
Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx GatewayВ решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway для промышленных сетей обнаружена опасная уязвимость. Выявленная брешь может привести к выполнению произвольного кода и повышению привилегий.
19 апреля 2018
Уязвимости в промышленном сетевом оборудовании Rockwell AutomationВ нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемыми в устройствах версиями Cisco IOS или IOS XE, которые содержат множественные уязвимости
30 марта 2018
Новые уязвимости в ПЛК Allen Bradley MicroLogix 1400В ПЛК серии Allen Bradley MicroLogix 1400 исправлены серьезные уязвимости. Эксплуатация этих уязвимостей может привести к несанкционированной модификации конфигурации ПЛК и вызвать отказ в обслуживании устройств