| 13 мая 2011 US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах. Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции. Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.
|
 Положение о коммерческой тайнеИнформация в предпринимательской деятельности Информация, используемая в пред... |  Защита персональных данных: долгожданные законодательные нововведенияРегулирование требований по защите персональных данных происходит, как и многие другие подобные проц... |
 Кадровая безопасность. Стереотипы и решения.январском номере журнала «Директор по безопасности» мне была предос... |  Так ли опасны онлайн-платежи?Немало лет прошло с момента развала СССР, но психологический шлейф сознания общества тех лет прослеж... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
