13 мая 2011 US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах. Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции. Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.
|
Меры по защите персональных данных сотрудников Что такое персональные данные? За рубежом сложились два основных подхода к определению персональных... | Положение о коммерческой тайне Информация в предпринимательской деятельности Информация, используемая в пред... |
Осмотрительность в гражданском обороте В целях обеспечения своей имущественной безопасности, недопущения любых противоправных посягательств... | Финансовая служба и экономическая безопасность предприятия Можно считать, что финансовая служба в силу обычно осуществляемых ею функций фактически задействован... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: