В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.
Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.
Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования.
В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке.
Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.  

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В линейке SCADA-систем Schneider Electric обнаружены опасные бреши, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Стали известны цены на смартфоны Meizu 16X и 8X, основанные на SoC Snapdragon 710 - 21.08.2018: STFW.Ru: Китайские источники поведали о ценах на готовящиеся к выходу смартфоны Meizu


•  Список игр, которые получат поддержку технологий NVIDIA RTX, включает более двух десятков названий - 21.08.2018: STFW.Ru: Как известно, семейство графических адаптеров GeForce RTX 20-й серии на новой


•  Не Tesla единой: Саудовский фонд также хочет вложить $1 млрд в китайского производителя электромобилей Lucid Motors - 21.08.2018: STFW.Ru: Недавно мы узнали, что Суверенный фонд Саудовской Аравии может


•  ГФС рассказала, как она будет контролировать личные счета людей, зарегистрированных в качестве ФЛП - 21.08.2018: STFW.Ru: В начале этого месяца многих частных предпринимателей взбудоражила новость


•  «Киевстар» запустил 4G на частотах 1800 МГц в Харькове и Харьковской области - 21.08.2018: STFW.Ru: Оператор сотовой связи «Киевстар» сообщил, что 21 августа 2018 года он


•  Флагман Huawei Mate 20 Lite показался на официальных рендерах - 21.08.2018: STFW.Ru: Смартфон Huawei Mate 20 Lite, новый младший флагман компании, готовится к своему