itkvariat
itkvariat
Вход

    Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии


    от: 13-12-2019 11:41 | раздел: Новости

    изображение носит иллюстративный характер

    Компания Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии Siemens SPPA-T3000, которая  применяется для контроля и управления технологическими процессами на крупных объектах электрогенерации в США, Германии, России и других странах

    Всего в системе SPPA-T3000 эксперты Positive Technologies выявили 17 уязвимостей.

    «Эксплуатация некоторых уязвимостей может позволить злоумышленнику выполнить произвольный код на сервере приложений (одном из важнейших компонентов системы SPPA-T3000), получить контроль над технологическим процессом и нарушить его. Это грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система»,  отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

    Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции.
    В коде сервера приложений было найдено семь уязвимостей. Три из них позволяют выполнить произвольный код в системе. В первом случае это возможно благодаря использованию незащищенного сервиса Remote Method Invocation (RMI), причем для эксплуатации уязвимости аутентификация не требуется. Другая возможность выявлена в сервисе Java Management Extensions (JMX), запущенном на сервере приложений. Выполнить код в системе позволяет и наличие в системе метода, доступного через удаленный вызов процедур (RPC-метода), предназначенного для администрирования и не требующего аутентификации.

    Еще три уязвимости сервера приложений связаны с недостатком аутентификации некоторых сервисов, который позволяет остановить некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации.

    Другие десять уязвимостей обнаружены в сервере миграции MS-3000. В их числе две возможности удаленного чтения и записи произвольных файлов. Так, например, злоумышленник может прочитать файл /etc/shadow, содержащий зашифрованные пароли пользователей, и попробовать подобрать пароль.

    Также выявлены множественные недостатки безопасности типа «переполнение буфера на куче». Их эксплуатация может, среди прочего, привести к отказу сервера миграции.

    Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости.
    Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT Industrial Security Incident Manager (PT ISIM) и MaxPatrol 8, учитывающие особенности промышленных протоколов.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Количество уязвимостей в АСУ ТП во всем мире выросло на 30%
  • Positive Technologies обнаружила 12 уязвимостей в промышленных коммутаторах Moxa
  • Positive Technologies: пентестеры смогли войти во внутренние сети 92% компаний
  • В системах управления производственными процессами Schneider Electric обнаружены серьезные уязвимости
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Positive Technologies предупреждает: больше половины систем ДБО содержат критически опасные уязвимости


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Если вы работаете в правительстве США, вам вскоре могут запретить использовать это суперпопулярное приложение для iPhone

Если вы работаете в правительстве США, вам вскоре могут запретить использовать это суперпопулярное приложение для iPhone


Складной дисплей iPhone при раскрытии может сохранить привычное соотношение сторон

Складной дисплей iPhone при раскрытии может сохранить привычное соотношение сторон


Ошибка Windows 11 23H2 может заставить ваш принтер печатать случайные символы при подключении через USB

Ошибка Windows 11 23H2 может заставить ваш принтер печатать случайные символы при подключении через USB


Samsung 9100 PRO Gen5 SSD уже появился в продаже

Samsung 9100 PRO Gen5 SSD уже появился в продаже


Apple собирается скопировать у Pixel Buds функцию живого перевода для своих AirPods

Apple собирается скопировать у Pixel Buds функцию живого перевода для своих AirPods


Проверьте скорость вашего интернета!


Что бывало...
  • Форматы Tether (USDT)
    О разном...
    17 октябрь 2022

    Форматы Tether (USDT)

    Стейблкоин – это разновидность цифровой валюты, которая обладает устойчивым или фиксированным курсом. В отличие от

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии


от: 13-12-2019 11:41 | раздел: Новости

изображение носит иллюстративный характер

Компания Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии Siemens SPPA-T3000, которая  применяется для контроля и управления технологическими процессами на крупных объектах электрогенерации в США, Германии, России и других странах

Всего в системе SPPA-T3000 эксперты Positive Technologies выявили 17 уязвимостей.

«Эксплуатация некоторых уязвимостей может позволить злоумышленнику выполнить произвольный код на сервере приложений (одном из важнейших компонентов системы SPPA-T3000), получить контроль над технологическим процессом и нарушить его. Это грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система»,  отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции.
В коде сервера приложений было найдено семь уязвимостей. Три из них позволяют выполнить произвольный код в системе. В первом случае это возможно благодаря использованию незащищенного сервиса Remote Method Invocation (RMI), причем для эксплуатации уязвимости аутентификация не требуется. Другая возможность выявлена в сервисе Java Management Extensions (JMX), запущенном на сервере приложений. Выполнить код в системе позволяет и наличие в системе метода, доступного через удаленный вызов процедур (RPC-метода), предназначенного для администрирования и не требующего аутентификации.

Еще три уязвимости сервера приложений связаны с недостатком аутентификации некоторых сервисов, который позволяет остановить некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации.

Другие десять уязвимостей обнаружены в сервере миграции MS-3000. В их числе две возможности удаленного чтения и записи произвольных файлов. Так, например, злоумышленник может прочитать файл /etc/shadow, содержащий зашифрованные пароли пользователей, и попробовать подобрать пароль.

Также выявлены множественные недостатки безопасности типа «переполнение буфера на куче». Их эксплуатация может, среди прочего, привести к отказу сервера миграции.

Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости.
Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT Industrial Security Incident Manager (PT ISIM) и MaxPatrol 8, учитывающие особенности промышленных протоколов.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Количество уязвимостей в АСУ ТП во всем мире выросло на 30%
  • Positive Technologies обнаружила 12 уязвимостей в промышленных коммутаторах Moxa
  • Positive Technologies: пентестеры смогли войти во внутренние сети 92% компаний
  • В системах управления производственными процессами Schneider Electric обнаружены серьезные уязвимости
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Positive Technologies предупреждает: больше половины систем ДБО содержат критически опасные уязвимости


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024