В популярных SCADA-системах найдены новые уязвимости

image

Теги: SCADA, уязвимость

US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении.

US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах.

Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции.

Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.


или введите имя

CAPTCHA
ав
13-05-2011 05:51:28
Везде этот АКТИВИКС понапихали!!!
0 |
Гость
13-05-2011 06:20:00
>BizBiz BizViz - исправьтесь
0 |
гость
13-05-2011 10:10:15
И всего за 9999.99 $ вы сможете обновиться до новой версии с исправленной уязвимостью.
0 |
емайлдотком
13-05-2011 23:03:38
BizViz - это Business Visualization http://www.iconics.com/Home/Products/Manufacturing-Intelligence/BizViz.aspx
0 |