| 13 мая 2011 US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах. Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции. Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.
|
| Комплексный аудит безопасности торгового объекта На наш взгляд, одним из основных направлений, подлежащих обязательному периодическому непосредственн... |  Практические аспекты внедрения системы защиты от утечек данных- DLP: что это такое и кому это нужно? - Андрей Хмелинин: Система защиты от утечек д... |
| Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности Последнее время при выстраивании кадровой структуры предприятий российский бизнес во многом опираетс... |  Социальная инженерия в информационной безопасностиСамое слабое звено в структуре информационной безопасности – это человек... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
