Получить рейтинг INFOLine Retail Russia TOP-100

Новости промышленности

 Услуги INFOLine

Периодические обзорыПериодические обзоры

Все обзоры

Готовые исследованияГотовые исследования

Все исследования

Курс доллара США

График USD
USD 19.08 73.4321 +0.4645
EUR 19.08 87.3401 +0.8735
Все котировки валют
 Топ новости

Siemens исправила серьезные уязвимости в контроллерах Simatic.

Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение.
Организации, использующие продукты SIMATIC, былипроинформированы Siemens и ICS-CERT об уязвимости на текущей неделе. Проблема позволяет добиться отказа в обслуживании (DoS) путем отправки специально сформированных пакетов PROFINET DCP.
Уязвимость CVE-2018-4843 может быть проэксплуатирована злоумышленником, имеющим доступ к сети, в которой находится целевое устройство. Проблема затрагивает несколько моделей центральных процессоров SIMATIC, а также программные контроллеры, автоматические решения SINUMERIK CNC и контроллеры Softnet PROFINET IO.
Siemens также сообщила об уязвимости контроля доступа, затрагивающей версии мобильного приложения SIMATIC WinCC OA UI для Android и iOS. Приложение предоставляет пользователям возможность удаленного доступа к объектам WinCC OA со своих мобильных устройств.
"Последнее обновление для Android и iOS устраняет уязвимость в SIMATIC WinCC OA UI, позволяющую разрешить доступ для чтения и записи в папках кэша ЧМИ (человеко-машинный интерфейс) в песочнице приложения", -следуетиз отчета Siemens.
Для успешной атаки злоумышленник должен обманом заставить пользователя приложения подключиться к серверу WinCC OA.
Уязвимость в приложении SIMATIC WinCC OA UI былаобнаруженаэкспертами IOActive и Embedi в рамках исследования мобильных приложений для SCADA. Эксперты проанализировали приложения 34 производителей и обнаружили проблемы безопасности в подавляющем большинстве из них.
Рейтинг:
Увеличить шрифт Увеличить шрифт | |  Версия для печати | Просмотров: 10
Введите e-mail получателя:

Укажите Ваш e-mail:

Получить информацию:

Вконтакте Facebook Twitter Yandex Mail LiveJournal Google Reader Google Bookmarks Одноклассники FriendFeed
 Специальное предложение

Не упустите возможности воспользоваться бонусами при покупке одного из самых рейтинговых обзоров INFOLine «Рынок DIY 2024 года».

В пакет входит бесплатное предложение:

Спецпред_DIY_март24.jpg

Свяжитесь с нами любым удобным способом:

+7 (812) 322-68-48, +7 (495) 772-76-40
retail@infoline.spb.ru

Или напишите сообщение через бот https://t.me/INFOLine_auto_Bot – он сразу сообщит специалистам отдела развития INFOLine о вашем обращении.