Security Lab

Schneider Electric

article-title

В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

article-title

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

article-title

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

article-title

Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс

Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.

article-title

В ПО Schneider Electric ProClima обнаружены критические уязвимости

Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.

article-title

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

article-title

В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.

article-title

В контроллерах Schneider Electric обнаружена опасная уязвимость

Проблема приводит к отказу в обслуживании устройства.

article-title

В ПЛК Schneider Electric исправлена опасная уязвимость

Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.

article-title

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

article-title

Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.

article-title

Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking

Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу.

article-title

В ПО Schneider Electric обнаружены опасные уязвимости

Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.

article-title

В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.

article-title

В ПЛК Schneider Electric выявлена опасная уязвимость

Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.

article-title

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor.

article-title

В оборудовании Schneider Electric обнаружены опасные уязвимости

Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код.

article-title

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.

article-title

Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.

article-title

Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC

Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

article-title

В продуктах Schneider Electric исправлены критические уязвимости

Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.

article-title

Schneider Electric исправила критические и опасные уязвимости в U.motion Builder

Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.

article-title

В ПЛК Schneider Electric обнаружены серьезные уязвимости

Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве.

article-title

В ПО SoMove и DTM от Schneider Electric исправлена уязвимость

Уязвимость позволяет локальному атакующему выполнить произвольный код.

article-title

В Schneider Electric IGSS SCADA исправлена опасная уязвимость

Из-за некорректной реализации ASLR и DEP хакер может вызвать аварийное завершение работы или выполнить произвольный код.

article-title

«Транснефть» отказалась от использования продуктов Schneider Electric

Российская компания не удовлетворена состоянием кибербезопасности своих АСУ ТП.

article-title

Обнаружено вредоносное ПО TRITON для манипуляций с ICS

Хакеры удаленно вызвали сбой в работе объекта критической инфраструктуры.

article-title

Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров

Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить обновления.

article-title

В Schneider Electric Struxureware исправлена опасная уязвимость

Ошибка позволяла удаленно выполнить произвольные команды.

article-title

Schneider Electric исправила уязвимость в системе управления зданиями

Учетные данные передавались между пользователем и сервером в виде обычного текста.

article-title

Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric

Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности.

article-title

В Schneider Electric ProClima обнаружены серьезные уязвимости

Удаленный пользователь может скомпрометировать систему.