13 мая 2011 US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах. Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции. Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.
|
Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности Последнее время при выстраивании кадровой структуры предприятий российский бизнес во многом опираетс... | ![]() Как известно, все требования пожарной безопасности представлены в Техническом регламенте (ФЗ №123-ФЗ... |
![]() Не стоит недооценивать проблему. Несовпадение назначенных и фактических руководителей редко заканчив... | ![]() В сегодняшней статье я хочу продолжить обсуждение вопроса о коммерческой тайне и рассмотреть сложивш... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: