Контакты
РџРѕРґРїРёСЃРєР°
МЕНЮ
Контакты
РџРѕРґРїРёСЃРєР°

уязвимости

уязвимости

Смотрите также: Интернет вещей видеокамеры исследования маршрутизаторы видеонаблюдение киберугрозы D-Link Schneider Electric конференция контроль доступа Siemens

В контроллерах Rockwell Automation выявлена опасная уязвимость
10.12.2018
Ряд моделей контроллеров производства компании Rockwell Automation подвержены серьезной уязвимости, которая может быть использована для DoS-атак. Проблема (CVE-2018-17924) затрагивает устройства MicroLogix 1400 серий A, B и C, а также различные версии коммуникационных модулей 1756 ControlLogix Ethernet/IP, включая серии A, B и C... »

M2M протоколы подвергают риску промышленные системы
05.12.2018
Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана.  Специалисты проанализировали два популярных протокола - Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP)... »

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
28.11.2018
Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов... »

В ПЛК Schneider Electric выявлена опасная уязвимость
22.11.2018
В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству.  Уязвимость (CVE-2018-7798) существует в результате некорректной реализации сетевого модуля в протоколе UMAS, что предоставляет атакующему возможность перехватить трафик целевого ПЛК путем удаленной модификации параметров конфигурации... »

В промышленных продуктах Siemens обнаружены опасные уязвимости
15.11.2018
В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S... »

Названы главные угрозы безопасности АСУ ТП
24.10.2018
Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств "Интернета вещей"... »



Реклама на сайте


Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств
24.10.2018
FreeRTOS — опенсорсная многозадачная операционная система реального времени для встраиваемых систем. В настоящее время портирована на 35 микропроцессорных архитектур, и с 2017 года распространяется под лицензией MIT.FreeRTOS используется во множестве областей, включая индустриальные решения, область B2B (охранное оборудование, дверные замки), а также потребительские продукты (носимая электроника и прочий IoT)... »

В популярных устройствах NAS обнаружены уязвимости
23.10.2018
В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя. Речь идет о двух уязвимостях (CVE-2018-18471 и CVE-2018-18472), обнаруженных исследователями безопасности Паулосом Йибело (Paulos Yibelo) и Даниэлем Эшету (Daniel Eshetu)... »

В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
19.10.2018
Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми... »

В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
19.10.2018
В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени.Уязвимости были обнаружены исследователем безопасности компании Zingbox Дэном Регаладо (Dan Regalado) ранее в нынешнем году... »

Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
18.10.2018
Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей... »

В операторских панелях Wecon обнаружены критические уязвимости
05.10.2018
В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.  Уязвимыми являются решения PI Studio HMI (версии 4... »

В преобразователях частоты Fuji Electric выявлены критические уязвимости
02.10.2018
В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации.  Устройства Fuji Electric FRENIC подвержены трем уязвимостям (CVE-2018-14790, CVE-2018-14802 и CVE-2018-14798) со степенью опасности от 5... »

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
27.09.2018
Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро ??Linux 3.9 или выше... »

Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
26.09.2018
Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении.  Национальная администрация по безопасности дорожного движения США (National Highway Traffic Safety Administration, NHTSA) инициировала два отзыва транспортных средств... »

Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
18.09.2018
Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли, данные об IP-адресах, используемых портах, моделях подключенных устройств, а также полностью отключать камеры и системы видеонаблюдения... »

Через интернет доступны незащищенные интерфейсы 3,8 тыс. 3D-принтеров
06.09.2018
Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты... »

Philips сообщила о 9 опасных уязвимостях в одном из своих медицинских решений
03.09.2018
омпания Philips обнаружила в одном из своих продуктов e-Alert Unit девять различных опасных уязвимостей, одна из которых является критической и позволяет злоумышленнику удаленно выполнить произвольный код. Проблемы затрагивают версии R2... »

Представлена атака для перехвата голосовых команд Amazon Alexa
03.09.2018
Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах "Интернета вещей" (IoT) могут со злым умыслом использоваться киберпреступниками.В прошлом месяце на симпозиуме USENIX Security Symposium в Балтиморе специалисты представили атаку под названием "skill squatting", которая в настоящее время работает только на платформе Amazon Alexa... »

В eSOMS от ABB обнаружена опасная уязвимость
31.08.2018
В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется... »

Страницы: 1 2 3 4 5

Смотрите также: Интернет вещей видеокамеры исследования маршрутизаторы видеонаблюдение киберугрозы D-Link Schneider Electric конференция контроль доступа Siemens