Публикация пресс-релизов Поиск по компании
Решения, технологии, стандарты Рынок, отрасль, люди Основы
Отменить подписку Подписка
Производители Системные интеграторы Дистрибьюторы
Продукты месяца Поиск по категории Добавить продукт
Добавить мероприятие
Добавить вакансию Специалисты по АСУ ТП, КИП Специалисты по электротехнике, энергетике Главные инженеры, технологи, электрики Менеджеры по продажам, консультанты, другое
Технические требования Публикация статей Публикация пресс-релизов Media Kit 2014
Перейти:  
 


 

Об автоматизации, АСУ ТП, КИП и электротехнике в Украине и мире

В SCADA-системах Yokogawa обнаружены 3 опасных уязвимости

В SCADA-системах Yokogawa обнаружены 3 опасных уязвимости

 

15.09.2015 – Один из крупнейших в мире производителей SCADA-систем, японская компания Yokogawa предупредила о наличии 3 опасных уязвимостей в своих продуктах. Как сообщается в бюллетене ICS-CERT, бреши позволяют удаленному пользователю вызвать переполнение стекового буфера и выполнить произвольный код.
 
Уязвимостям подвержена 21 промышленная система Yokogawa, включая CENTUM, ProSafe-RS, STARDOM и FAST/TOOLS. Бреши существуют как в решениях на основе Windows, так и в SCADA-системах со встроенной ОС.
 
Для того чтобы успешно проэксплуатировать уязвимость, удаленный пользователь должен отправить специально сформированный пакет процессу, связанному с сетевыми подключениями. В зависимости от содержимого пакета произойдет либо отказ в обслуживании, либо аварийное завершение работы данного процесса. Во втором случае злоумышленник сможет выполнить произвольный код.
 
Некоторые из уязвимых продуктов уже получили обновления, в то время как ряд SCADA-систем все еще остается подвержен уязвимостям. Производитель обещает выпустить исправление для оставшихся систем в ближайшее время. 
 
По материалам Securitylab.ru