Security Lab

Siemens

Siemens – немецкая транснациональная корпорация, занимающаяся различными проектами в области электротехники, электроники, энергетического оборудования, транспорта, медицинского оборудования и светотехники, а также специализированных услуг в различных отраслях промышленности, транспорта и связи.

Создана в 1847 году немецким инженером и изобретателем Вернером Сименсом. В 1849 году было создано первое зарубежное подразделение компании в Лондоне, Великобритания. На сегодняшний день, производственные мощности корпорации расположены более чем в 190 странах мира. Дочернее предприятие Siemens в России было создано в 1997 году.


article-title

В популярном стеке TCP/IP от Siemens исправлены 13 уязвимостей

NUCLEUS:13 позволяют вызывать аварийное завершение работы, похищать информацию и захватывать контроль над уязвимым устройством.
article-title

Palo Alto Networks и Siemens сотрудничают в области защиты критически важной инфраструктуры
article-title

Siemens и Schneider Electric устранили более 40 уязвимостей в своих продуктах

Несколько критических уязвимостей получили максимальные 10 баллов по шкале CVSS.
article-title

В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей

Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.
article-title

В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти

Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.
article-title

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

article-title

Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.
article-title

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

Производитель уже приступил к выпуску исправлений для некоторых решений.
article-title

В промышленных продуктах Siemens выявлены опасные уязвимости

Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.
article-title

В ПЛК Siemens обнаружена скрытая функция доступа

Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
article-title

Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру

Киберугрозы представляют намного больший риск для операционных технологий, чем для информационных.
article-title

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.
article-title

Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE

Уязвимости позволяют вызвать отказ в обслуживании и выполнить произвольные команды.
article-title

В Siemens SCALANCE X обнаружена DoS-уязвимость

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
article-title

Исследователям удалось взломать ПЛК Simatic S7

ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.

article-title

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

С помощью нехитрой схемы злоумышленник получал дополнительную прибыль от Siemens.
article-title

В промышленных решениях Siemens обнаружены опасные уязвимости

Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.
article-title

Siemens исправила более десятка уязвимостей в своих продуктах

Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
article-title

Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
article-title

Siemens выпустила 16 уведомлений безопасности для своих продуктов

Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
article-title

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
article-title

В Siemens TIM 1531 IRC исправлена критическая уязвимость

По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0.

article-title

В промышленном оборудовании Siemens обнаружены опасные уязвимости

Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
article-title

Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости

Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
article-title

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.
article-title

В промышленных продуктах Siemens обнаружены опасные уязвимости

Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
article-title

В промышленном оборудовании Siemens выявлен ряд уязвимостей

Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
article-title

В промышленном оборудовании Siemens выявлены опасные уязвимости

Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
article-title

Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC

Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
article-title

Siemens исправила опасную уязвимость во множестве своих продуктов

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.

article-title

В Siemens Automation License Manager исправлены опасные уязвимости

Одна из уязвимостей позволяет удаленно выполнить код.
article-title

В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости

Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
article-title

В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости

В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.
article-title

Siemens исправила опасные уязвимости в своих продуктах

Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах.
article-title

В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость

Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
article-title

В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости

Проблемы позволяют вызвать отказ в обслуживании устройств.
article-title

Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.
article-title

В приложении Siemens для промышленных систем обнаружена опасная уязвимость

Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
article-title

Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций

Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.

article-title

В промышленном оборудовании Siemens обнаружены опасные уязвимости

При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.

article-title

Siemens исправила серьезные уязвимости в контроллерах SIMATIC

Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
article-title

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.
article-title

Siemens устранила опасную уязвимость в своих промышленных коммутаторах

Проблема затрагивает промышленные коммутаторы SCALANCE X, Ruggedcom и устройства, работающие под управлением ОС ROS.
article-title

Медоборудование Siemens Healthineers содержит критические уязвимости

Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.
article-title

Siemens начала исправлять опасную уязвимость в Intel AMT

Intel Core i5, Intel Core i7 и Intel XEON содержат уязвимость, позволяющую удаленно выполнить код.
article-title

В IP-камерах видеонаблюдения Siemens обнаружена уязвимость

Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.
article-title

Siemens исправила уязвимость в своих промышленных продуктах

Производитель пока выпустил обновления только для некоторых уязвимых продуктов.

article-title

Устранены опасные уязвимости в АСУ ТП Siemens SICAM PAS

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.
article-title

Siemens устранила уязвимости в АСУ ТП SIMATIC

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
article-title

Siemens выпустила исправления безопасности для продуктов Building Automation

Обновление исправляет уязвимость, позволяющую осуществить XSS-атаку.
article-title

Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
article-title

В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости

Уязвимости вызваны использованием устаревшей версии протокола NTP.
article-title

Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom

Разработчики компании выпустили исправления безопасности для продуктов, используемых на объектах критической инфраструктуры.
article-title

Siemens устранила уязвимость Ghost в своих продуктах

Разработчики обезопасили использование решений для промышленных предприятий.
article-title

Siemens выпустила новые исправления для старых брешей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal

Обновления для продуктов были выпущены еще в ноябре прошлого года, но некоторые их версии до недавнего времени оставались уязвимыми.

article-title

Компания Siemens устранила ряд уязвимостей в коммутаторах SCALANCE и контролерах SIMATIC

Бреши позволяли удаленному пользователю осуществить спуфинг-атаку и вызвать отказ в обслуживании.
article-title

Siemens устранила критические уязвимости в WinCC SCADA

Разработчики устранили сразу две бреши, одна из которых позволяет удаленно скомпрометировать устройство.
article-title

Эксперты Positive Technologies провели исследование безопасности SCADA и PLC семейства Siemens SIMATIC

По результатам масштабного исследования безопасности систем промышленной автоматизации компания Siemens подготовила и выпустила обновления безопасности для своих решений.
article-title

В продуктах Siemens обнаружены уязвимости

Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.
article-title

Siemens устраняет уязвимости, обнаруженные экспертами Positive Technologies

Siemens выпустила несколько «заплаток», закрывающих ряд серьезных уязвимостей в продуктах компании.

article-title

Эксперты рекомендуют выплачивать вознаграждения за поиск уязвимостей в SCADA-системах

По мнению исполнительного директора Digital Bond, современные SCADA-решения используют устаревший и слишком низкокачественный код.

article-title

Positive Technologies представила инструмент анализа стойкости паролей к Siemens S7 PLC

Инструмент извлекает учетные данные из авторизационного трафика, который проходит по протоколу TCP/IP.
article-title

Siemens сообщила об уязвимости в SCADA системах

Встроенный в SIMATIC S7-1200 центр сертификации использует единый приватный ключ для всех устройств.
article-title

Siemens и Positive Technologies сделали SIMATIC WinCC еще безопаснее

Повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное значение для объектов государственной важности России и других стран
article-title

Siemens устранила уязвимости, которые эксплуатировал Stuxnet

Немецкая компания устранила бреши в программируемых логических контроллерах, которые используются для автоматизации процесса производства.
article-title

Positive Technologies помогла устранить уязвимости в Siemens SIMATIC WinCC

В силу широкого распространения на объектах государственного значения SIMATIC WinCC часто становится мишенью для киберпреступности и кибертерроризма.

article-title

IT-специалист из Google обнаружил уязвимость в SCADA-системах Siemens

Обнаруженная в SCADA-системах Siemens уязвимость позволяет злоумышленникам получить удаленный доступ к системе.

article-title

Nokia Siemens Networks намерена уволить 17 тысяч сотрудников

Nokia Siemens Networks сократит 23% работников компании, чтобы поддержать конкурентоспособность.
article-title

Siemens устранил уязвимости в SCADA системах

Компания Siemens выпустила уведомление безопасности в котором устранила 2 уязвимости в SCADA системах.
article-title

Доклад о способах взлома SCADA отменен по просьбе Siemens

По просьбе Siemens, эксперты по безопасности отменили доклад о способах взлома SCADA.
article-title

Европейские ученые представили метод технической реализации квантовой криптографии коммуникаций

Представитель Siemens пообещал в течение 3-4 лет начать внедрение технологии на промышленном уровне, для шифрования банковской, предпринимательской и военной коммуникации в закрытых сетях.
article-title

Siemens выпустила единую платформу для средств наблюдения

Технология Intelligence Platform позволяет консолидировать выполнения задач, которые раньше поручались разным группам – сбор данных о телефонных переговорах, о действиях в Интернете, о переписке по электронной почте, о банковских транзакциях и записях в страховых компаниях.
article-title

Siemens представила сканер, который обеспечит безопасность банковских транзакций

Корпорация Siemens анонсировала инновационное устройство, которое обеспечит безопасность банковских транзакций в режиме «онлайн» за счет безошибочной идентификации клиентов банка по их отпечаткам пальцев.