Security Lab

Schneider Electric

Schneider Electric, основанная в 1836 году, является международной компанией, которая производит и предоставляет решения для энергетических систем и автоматизации зданий. Она предлагает широкий спектр продуктов, включая системы электропитания, автоматические выключатели, контроллеры, преобразователи частоты и другое оборудование.

На кону 1,5 ТБ: Schneider Electric сражается с хакерами Cactus за безопасность клиентов

Очередной вымогатель проник в систему известной технологической компании.

Schneider Electric нарвалась на вымогательский Cactus: терабайты данных перешли во власть злоумышленников

Сведения об энергосистемах крупнейших корпораций могут быть использованы в последующих атаках.

Дата-центры в опасности: источники бесперебойного питания APC подвержены удалённым хакерским атакам

Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости.

Schneider Electric представила систему кибербезопасности зданий

Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Вредоносное ПО Triton все еще представляет угрозу мировому энергетическому сектору

На предприятиях до сих пор используются устаревшие, уязвимые контроллеры безопасности Triconex Tricon.

В устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости

Две высокоопасные уязвимости затрагивают версии Easergy P3 до 30.205 и Easergy P5 до 01.401.101.

Уязвимости в реле Easergy P5 позволяют нарушить работу линий электропередач

Уязвимости могут быть превращены в кибероружие с очень реальным физическим воздействием.

Siemens и Schneider Electric устранили более 40 уязвимостей в своих продуктах

Несколько критических уязвимостей получили максимальные 10 баллов по шкале CVSS.

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.

Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств

Пять проблем являются опасными и связаны с некорректной проверкой входных данных.

В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей

Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.

Ряд поставщиков АСУ ТП предупредили о критических уязвимостях

Проблемы позволяют удаленным злоумышленникам осуществлять DoS-атаки и выполнять произвольный код.

Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio

Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.

В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс

Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.

В ПО Schneider Electric ProClima обнаружены критические уязвимости

Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.