ПЛК
Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов
Руководство PLC Security Top 20 List содержит рекомендации по конфигурированию устойчивого ПЛК на случай кибератак и прочих инцидентов.
Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру
Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.
В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти
Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.
В ПЛК Schneider Electric обнаружены серьезные уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве.
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость
Уязвимость позволяла атаковать устройства с открытым портом 20547 и вызывать отказ в обслуживании.
В ПЛК WAGO выявлена критическая уязвимость
Проблема позволяет неавторизованному злоумышленнику получить доступ к ПЛК.
Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей
Производитель был проинформирован о проблеме в августе текущего года, но так и не выпустил исправление.
Атака на ПЛК позволяет похищать данные с физически изолированных систем
Атака не предполагает эксплуатацию каких-либо уязвимостей и базируется на внедрении в ПЛК вредоносного кода.
В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей
Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.
Разработан PoC-код вымогательского ПО для ПЛК
С помощью вымогательского ПО хакеры смогут изменять параметры ПЛК на объектах критической инфраструктуры.
Эксперты продемонстрировали новый способ эксплуатации ПЛК
В отличие от червя Stuxnet, новый руткит не детектируется решениями безопасности.
Производитель уязвимых ПЛК MicroLogix 1400 рассказал, как обезопасить устройства до выхода обновления
В зависимости от функций ПЛК последствия атаки с эксплуатацией уязвимости могут быть катастрофическими.
В ПЛК Rockwell Automation обнаружен недокументированный SNMP пароль
Уязвимость позволяет злоумышленнику получить полный контроль над устройством.
Schneider Electric устранила переполнение буфера в ПЛК Modicon M340
Эксплуатация проблемы позволяет вызвать отказ в работе устройства или удаленно выполнить код.