уязвимости
Старое доброе переполнение буфера
31 марта 2021
Агентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0
30 марта 2021
Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
В реализациях протоколов OPC опять найдены критические уязвимости
04 марта 2021
Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master
09 февраля 2021
Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
Новые уязвимости в печально известной реализации стека TCP/IP
05 февраля 2021
Уязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM
02 февраля 2021
Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221
28 января 2021
Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric
27 января 2021
Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoT
26 января 2021
Sсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric
26 января 2021
Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.