Создать ответ 
 
Рейтинг темы:
  • Голосов: 14 - Средняя оценка: 2.29
  • 1
  • 2
  • 3
  • 4
  • 5
Schneider Electric удаляют уязвимости в модулях SCADA-систем
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Schneider Electric удаляют уязвимости в модулях SCADA-систем
Спустя полтора года, мировой лидер в производстве систем управления энергетическими сетями, Schneider Electric, опубликовал исправление уязвимостей в прошивках двух элементов Schneider Electric Quantum Ethernet Module (BMXNOE01x0 и 140NOE771x1), применяемых в SCADA-системах. Обновление исправляет уязвимости в трех службах: Telnet, Windriver Debug и FTP. Все уязвимости позволяли удаленно получить полный контроль над устройством, произвести мониторинг его деятельности, модифицировать программное обеспечение и нарушить его работу. Интересен способ устранения уязвимостей, который выбрали в Schneider Electric - удаление компонентов Telnet и Windriver Debug из прошивки, поскольку они не используются в функционирование модуля и предназначены лишь для отладки его работы. Обновление для служб HTTP и FTP заключается в возможности отключить FTP-сервис через веб-интерфейс. Новые версии прошивок доступны на специализированном веб-сайте Schneider Electric. Эксперты из ICS-CERT отмечают, что представленное исправление затрагивает лишь указанные два модуля, хотя представленный 18 месяцев назад список уязвимого оборудования содержит много других не менее критичных модулей SCADA-систем. В связи с этим, пользователям уязвимых устройств рекомендуется изолировать их SCADA-системы от общедоступных сетей, а при соединение с ними использовать защищенные каналы передачи данных.

Опубликовано: 06-06-2013
Подробнее: http://uinc.ru/news/oa720.html
06-06-2013 16:10
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,444 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,400 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,298 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,897 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,923 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,860 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,965 29-09-2013 14:35
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 3,109 09-01-2013 14:51
Посл. сообщение: Security
  Блокировка незакрытой уязвимости в IE содержит уязвимости Security 0 2,457 08-01-2013 15:19
Посл. сообщение: Security
  Drupal исправляет множественные критические уязвимости Security 0 2,811 20-12-2012 17:21
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS