В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.
Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.
Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования.
В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке.
Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.  

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В линейке SCADA-систем Schneider Electric обнаружены опасные бреши, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Компания Xiaomi выпустила новый видеорегистратор за $50 - 16.10.2018: STFW.Ru: Сегодня компания Xiaomi представила автомобильный видеорегистратор под


•  Новый тизер смартфона Xiaomi Mi Mix 3 указывает на поддержку сетей 5G и 10 ГБ ОЗУ - 16.10.2018: STFW.Ru: Xiaomi продолжает подогревать интерес общественности к анонсу безрамочного


•  НКРСИ согласовала дату запуска услуги переноса номера с мобильными операторами и госорганами, MNP запустят 1 мая 2019 года - 16.10.2018: STFW.Ru: Национальная комиссия, осуществляющая государственное регулирование в


•  Adobe представила полноценную версию Photoshop CC для планшетов iPad, релиз состоится только в 2019 году - 16.10.2018: STFW.Ru: Как и предполагалось ранее, на конференции Adobe MAX 2018 представитель компании


•  В БОЛГАРСКОЙ ЦЕРКВИ НАЗВАЛИ РЕШЕНИЕ КОНСТАНТИНОПОЛЯ НЕ СООТВЕТСТВУЮЩИМ КАНОНАМ ПРАВОСЛАВИЯ - 16.10.2018: STFW.Ru: Решение Синода Константинопольского Патриархата касательно украинского


•  Еще не представленный Oppo R15X протестировали в Geekbench - 16.10.2018: STFW.Ru: Неделю назад в агентстве TENAA засветился еще неанонсированный смартфон Oppo R15X,