Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxTDanU

В популярных SCADA-системах найдены новые уязвимости

13 мая 2011

US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах.

Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции.

Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.

 

 

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности
Последнее время при выстраивании кадровой структуры предприятий российский бизнес во многом опираетс...
Инструкция по букве законаИнструкция по букве закона
Как известно, все требования пожарной безопасности представлены в Техническом регламенте (ФЗ №123-ФЗ...
Выявление тайных лидеров в коллективе. Как использовать их в «мирных» целях?Выявление тайных лидеров в коллективе. Как использовать их в «мирных» целях?
Не стоит недооценивать проблему. Несовпадение назначенных и фактических руководителей редко заканчив...
Не болтай! Судебная практика по проблеме нарушения  коммерческой тайныНе болтай! Судебная практика по проблеме нарушения коммерческой тайны
В сегодняшней статье я хочу продолжить обсуждение вопроса о коммерческой тайне и рассмотреть сложивш...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Sat, 11 Oct 2025 00:55:23