www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13832
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 13954
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11416
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6077
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6915
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6817
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9625
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6232
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6454
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10627
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14144
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15531
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18005
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12842
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10843
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9059
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7527
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6354
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5952
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6288
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Invensys устранила уязвимости, обнаруженные экспертами Positive Technologies

Источник: www.samag.ru Просмотров: 5034

Технологическая компания Invensys выпустила обновление, закрывающее ряд уязвимостей, в продукте Wonderware Information Server (WIS). Ошибки могли привести к удаленному выполнению вредоносного кода, раскрытию важных данных или перехвату сессий и аутентификационных данных.

Проблемы безопасности были обнаружены в ходе проведения работ по анализу защищенности АСУ ТП. В исследовании участвовали эксперты Positive Technologies Денис Баранов, Глеб Грицай, Вячеслав Егошин, Евгений Ермаков, Илья Карпов, Никита Михалевский, Алексей Осипов, Иван Полиянчук, Дмитрий Серебрянников и Тимур Юнусов.

Wonderware Information Server входит в состав унифицированного решения для построения SCADA- и HMI-систем ArchestrA System Platform, которое используется на атомных электростанциях, химических заводах и других критически важных объектах (КВО).

Уязвимости CVE-2013-0684, CVE-2013-0685, CVE-2013-0686 и CVE-2013-0688 обнаружены в WIS 4.0 SP1SP1 и 4.5- Portal, а также WIS 5.0- Portal. Скачать патч, исправляющий эти ошибки безопасности, можно на специальной странице для загрузки программного обеспечения Invensys.

«Уязвимости были обнаружены в ходе аудита реальных систем АСУ ТП, обслуживающих критически важные объекты инфраструктуры. Следует отдать должное специалистам компании Invensys, которые оперативно отреагировали на уведомление об обнаруженных проблемах, подготовили и протестировали обновление», — отметил заместитель генерального директора Positive Technologies Сергей Гордейчик.

Эксперты исследовательского центра Positive Technologies не в первый раз находят ошибки безопасности в продуктах компании Invensys. В начале мая 2013 года был выпущен патч, закрывающий уязвимость в Invensys Win-XML Exporter, воспользовавшись которой злоумышленник мог повлиять на доступность и конфиденциальность данных, обрабатываемых в системе.

Проверки на наличие выявленных в Wonderware Information Server, Invensys ArchestrA System Platform и Wonderware Intouch уязвимостей — добавлены в базу знаний системы анализа защищенности и соответствия стандартам MaxPatrol. Отметим, что часть этих проблем безопасности обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний продукта.

____________________________________________________________________________________

Positive Technologies — российская компания-эксперт, лидер рынка систем анализа защищенности и соответствия стандартам, входит в топ-10 ведущих мировых игроков в сегменте Vulnerability Assessment*. В основе продуктов и услуг компании — опыт крупнейшего в Европе исследовательского центра Positive Research, обладающего уникальными знаниями в сфере практической информационной безопасности. Продукты Positive Technologies — MaxPatrol и XSpider — имеют репутацию лучших разработок в этой области. Более подробную информацию можно получить на сайте www.ptsecurity.ru.

 

* По данным отчета IDC “Worldwide Security and Vulnerability Management 2012—2016 Forecast and 2011 Vendor Shares”.

 

 

Контактная информация

Мария Широкова, менеджер по связям с общественностью

Тел.: (495) 744-01-44, моб.: +7 (903) 550-67-58

MShirokova@ptsecurity.ru

 

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru