Информационные технологии

В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.
Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.
Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования.
В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке.
Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.  

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В линейке SCADA-систем Schneider Electric обнаружены опасные бреши, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  MSInsider.ru: Инсайдерам быстрого канала доступна Windows 10 18965 - 22.08.2019: STFW.Ru: Инсайдерам быстрого и Skip Ahead каналов программы тестирования Windows Insider стала


•  Смартфон Vivo NEX 3 с экраном-водопадом показали на фото - 22.08.2019: STFW.Ru: Опубликован первый реальный снимок смартфона Vivo NEX 3, того самого, у которого


•  Umidigi показала свою версию AirPods за $20 - 22.08.2019: STFW.Ru: Все знают, что наушники Apple AirPods стоят слишком дорого для простой гарнитуры.


•  Motorola RAZR: подробности о возвращении легендарной раскладушки - 22.08.2019: STFW.Ru: Компания Lenovo, как известно, мечтает вернуть к жизни телефон Motorola RAZR, ту самую


•  Huawei выпустит умные очки «x Gentle Monster» - 22.08.2019: STFW.Ru: Компания Huawei несколько дней назад показала свои первые умные телевизоры и


•  MSInsider.ru: Выпуск бета-версии Edge на Chromium и ближайшие планы - 22.08.2019: STFW.Ru: Сегодня у нас появилось довольно много новой информации по браузеру Microsoft Edge