Главная / Статьи с тегом "уязвимости"

уязвимости

Старое доброе переполнение буфера

31 марта 2021

Агентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0

30 марта 2021

Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
В реализациях протоколов OPC опять найдены критические уязвимости

04 марта 2021

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

09 февраля 2021

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
Новые уязвимости в печально известной реализации стека TCP/IP

05 февраля 2021

Уязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

02 февраля 2021

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

28 января 2021

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

27 января 2021

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoT

26 января 2021

Sсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

26 января 2021

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.