Информационные технологии

В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.
Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.
Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования.
В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке.
Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.  

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В линейке SCADA-систем Schneider Electric обнаружены опасные бреши, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Для загрузки доступна "Stable" версия Chromium Edge - 23.10.2019: STFW.Ru: Компания Microsoft продолжает работу над своим новым браузером Edge на базе движка


•  Шведы, швейцарцы и сингапурцы создадут буксир-беспилотник - 23.10.2019: STFW.Ru: Шведская и швейцарская корпорация ABB, специализирующаяся на области


•  Уралвагонзавод поставил Минобороны РФ танки Т-72Б3 - 23.10.2019: STFW.Ru: Фото: УралвагонзаводНаучно-производственная корпорация


•  Российский ледокол подал сигнал SOS случайно - 23.10.2019: STFW.Ru:  В Росморречфлоте прокомментировали ситуацию с ледоколом "Тор".Сигнал


•  Почему советские компьютерные шахматы так и не повторили успех "Тетриса"? - 23.10.2019: STFW.Ru: Один из основоположников советской теории и практики искусственного


•  Помпео заявил о готовности США к военным действиям против Турции - 23.10.2019: STFW.Ru: Президент США Дональд Трамп готов к военным действиям против Турции в