Siemens
Siemens – немецкая транснациональная корпорация, занимающаяся различными проектами в области электротехники, электроники, энергетического оборудования, транспорта, медицинского оборудования и светотехники, а также специализированных услуг в различных отраслях промышленности, транспорта и связи.
Создана в 1847 году немецким инженером и изобретателем Вернером Сименсом. В 1849 году было создано первое зарубежное подразделение компании в Лондоне, Великобритания. На сегодняшний день, производственные мощности корпорации расположены более чем в 190 странах мира. Дочернее предприятие Siemens в России было создано в 1997 году.
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.
Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.
Проблема затрагивает промышленные коммутаторы SCALANCE X, Ruggedcom и устройства, работающие под управлением ОС ROS.
Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.
Intel Core i5, Intel Core i7 и Intel XEON содержат уязвимость, позволяющую удаленно выполнить код.
Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.
Производитель пока выпустил обновления только для некоторых уязвимых продуктов.
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
Обновление исправляет уязвимость, позволяющую осуществить XSS-атаку.
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
Уязвимости вызваны использованием устаревшей версии протокола NTP.
Разработчики компании выпустили исправления безопасности для продуктов, используемых на объектах критической инфраструктуры.
Разработчики обезопасили использование решений для промышленных предприятий.
Обновления для продуктов были выпущены еще в ноябре прошлого года, но некоторые их версии до недавнего времени оставались уязвимыми.
Бреши позволяли удаленному пользователю осуществить спуфинг-атаку и вызвать отказ в обслуживании.
Разработчики устранили сразу две бреши, одна из которых позволяет удаленно скомпрометировать устройство.
По результатам масштабного исследования безопасности систем промышленной автоматизации компания Siemens подготовила и выпустила обновления безопасности для своих решений.
Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.
Siemens выпустила несколько «заплаток», закрывающих ряд серьезных уязвимостей в продуктах компании.
По мнению исполнительного директора Digital Bond, современные SCADA-решения используют устаревший и слишком низкокачественный код.
Инструмент извлекает учетные данные из авторизационного трафика, который проходит по протоколу TCP/IP.
Встроенный в SIMATIC S7-1200 центр сертификации использует единый приватный ключ для всех устройств.
Повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное значение для объектов государственной важности России и других стран
Немецкая компания устранила бреши в программируемых логических контроллерах, которые используются для автоматизации процесса производства.