Schneider Electric
Ряд поставщиков АСУ ТП предупредили о критических уязвимостях
Проблемы позволяют удаленным злоумышленникам осуществлять DoS-атаки и выполнять произвольный код.
Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio
Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс
Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation
Ожидается, что корректирующее обновление будет доступно в июле текущего года.
Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений
Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.
Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking
Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу.
В ПО Schneider Electric обнаружены опасные уязвимости
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.
В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости
Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами
«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor.
В оборудовании Schneider Electric обнаружены опасные уязвимости
Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код.
Schneider Electric устранила опасные уязвимости в решении U.motion Builder
Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
В продуктах Schneider Electric исправлены критические уязвимости
Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder
Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.
В ПЛК Schneider Electric обнаружены серьезные уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве.
В ПО SoMove и DTM от Schneider Electric исправлена уязвимость
Уязвимость позволяет локальному атакующему выполнить произвольный код.
В Schneider Electric IGSS SCADA исправлена опасная уязвимость
Из-за некорректной реализации ASLR и DEP хакер может вызвать аварийное завершение работы или выполнить произвольный код.
«Транснефть» отказалась от использования продуктов Schneider Electric
Российская компания не удовлетворена состоянием кибербезопасности своих АСУ ТП.
Обнаружено вредоносное ПО TRITON для манипуляций с ICS
Хакеры удаленно вызвали сбой в работе объекта критической инфраструктуры.
Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров
Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить обновления.
В Schneider Electric Struxureware исправлена опасная уязвимость
Ошибка позволяла удаленно выполнить произвольные команды.
Schneider Electric исправила уязвимость в системе управления зданиями
Учетные данные передавались между пользователем и сервером в виде обычного текста.
Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности.
В Schneider Electric ProClima обнаружены серьезные уязвимости
Удаленный пользователь может скомпрометировать систему.