уязвимости

Критические уязвимости в индустриальных решениях Schneider Electric

19 апреля 2018

Критические уязвимости выявлены в SCADA/HMI-решениях InduSoft Web Studio и InTouch Machine Edition, а также контроллере противоаварийной защиты Triconex Tricon серии 3008
Уязвимости в промышленных маршрутизаторах Moxa EDR-810

18 апреля 2018

В промышленных маршрутизаторах Moxa EDR-810 обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может привести к эскалации привилегий и отказу в обслуживании
В решении для автоматизации зданий U.motion Builder устранены множественные уязвимости

11 апреля 2018

Компании Schneider Electric устранила множественные уязвимости в решении U.motion Builder. Всего в продукте было выявлено 16 уязвимостей разной степени критичности (от 4,3 до 10 баллов по шкале CVSS)
Атака на коммутаторы Cisco

11 апреля 2018

Для атаки на коммутаторы Cisco IOS использовалась уязвимость в программе Cisco Smart Install Client. Эксплуатация уязвимости позволяла злоумышленникам изменять на устройствах конфигурационный файл и вызывать их отказ в обслуживании
В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимость

06 апреля 2018

Критическая уязвимость в промышленной точке доступа AWK-3131A позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код. Проблема связана с возможностью инъекции команд
DoS-уязвимость в продуктах Siemens SIMATIC

03 апреля 2018

В продуктах Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эта уязвимость позволяет вызвать отказ в обслуживании функций коммуникации, для восстановления которых потребуется перезагрузка системы.
В модулях TIM 1531 IRC устранена критическая уязвимость

30 марта 2018

Компания Siemens выпустила новую версию прошивки коммуникационных модулей TIM 1531 IRC для устранения критической уязвимости. Эксплуатация уязвимости может привести к несанкционированному изменению конфигурации модуля и его отказу в обслуживании
Новые уязвимости в ПЛК Allen Bradley MicroLogix 1400

30 марта 2018

В ПЛК серии Allen Bradley MicroLogix 1400 исправлены серьезные уязвимости. Эксплуатация этих уязвимостей может привести к несанкционированной модификации конфигурации ПЛК и вызвать отказ в обслуживании устройств
В промышленных контроллерах семейства Modicon обнаружены множественные уязвимости

29 марта 2018

Уязвимости встроенных FTP-серверов могут быть использованы для удаленного выполнения произвольного кода или установке вредоносной прошивки на ПЛК семейства Modicon
Уязвимость некорректной проверки входных данных в промышленных устройствах Siemens

26 марта 2018

В промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством