Schneider Electric

16 Сентября, 2021

Siemens и Schneider Electric устранили более 40 уязвимостей в своих продуктах

Несколько критических уязвимостей получили максимальные 10 баллов по шкале CVSS.

13 Июля, 2021

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.

16 Июня, 2021

Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств

Пять проблем являются опасными и связаны с некорректной проверкой входных данных.

10 Июня, 2021

В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей

Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.

18 Ноября, 2020

Ряд поставщиков АСУ ТП предупредили о критических уязвимостях

Проблемы позволяют удаленным злоумышленникам осуществлять DoS-атаки и выполнять произвольный код.

16 Ноября, 2020

Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio

Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.

8 Мая, 2020

В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

1 Апреля, 2020

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

17 Января, 2020

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

17 Декабря, 2019

Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс

Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.

23 Октября, 2019

В ПО Schneider Electric ProClima обнаружены критические уязвимости

Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.

11 Октября, 2019

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

12 Июля, 2019

В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.

3 Июля, 2019

В контроллерах Schneider Electric обнаружена опасная уязвимость

Проблема приводит к отказу в обслуживании устройства.

20 Мая, 2019

В ПЛК Schneider Electric исправлена опасная уязвимость

Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.

22 Марта, 2019

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

13 Марта, 2019

Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.

1 Февраля, 2019

Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking

Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу.

14 Января, 2019

В ПО Schneider Electric обнаружены опасные уязвимости

Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.

18 Декабря, 2018

В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.

21 Ноября, 2018

В ПЛК Schneider Electric выявлена опасная уязвимость

Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.

7 Сентября, 2018

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor.

29 Августа, 2018

В оборудовании Schneider Electric обнаружены опасные уязвимости

Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код.

14 Июня, 2018

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.

25 Мая, 2018

Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.

20 Апреля, 2018

Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC

Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

19 Апреля, 2018

В продуктах Schneider Electric исправлены критические уязвимости

Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.

10 Апреля, 2018

Schneider Electric исправила критические и опасные уязвимости в U.motion Builder

Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.

28 Марта, 2018

В ПЛК Schneider Electric обнаружены серьезные уязвимости

Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве.

7 Марта, 2018

В ПО SoMove и DTM от Schneider Electric исправлена уязвимость

Уязвимость позволяет локальному атакующему выполнить произвольный код.

14 Февраля, 2018

В Schneider Electric IGSS SCADA исправлена опасная уязвимость

Из-за некорректной реализации ASLR и DEP хакер может вызвать аварийное завершение работы или выполнить произвольный код.

15 Декабря, 2017

«Транснефть» отказалась от использования продуктов Schneider Electric

Российская компания не удовлетворена состоянием кибербезопасности своих АСУ ТП.

15 Декабря, 2017

Обнаружено вредоносное ПО TRITON для манипуляций с ICS

Хакеры удаленно вызвали сбой в работе объекта критической инфраструктуры.

1 Февраля, 2017

Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров

Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить обновления.

3 Марта, 2016

В Schneider Electric Struxureware исправлена опасная уязвимость

Ошибка позволяла удаленно выполнить произвольные команды.

18 Сентября, 2015

Schneider Electric исправила уязвимость в системе управления зданиями

Учетные данные передавались между пользователем и сервером в виде обычного текста.

19 Августа, 2015

Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric

Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности.

18 Декабря, 2014

В Schneider Electric ProClima обнаружены серьезные уязвимости

Удаленный пользователь может скомпрометировать систему.