19:35 - Пятница, 28 января 2022г.

Для Wonderware Information Server разработано обновление по защите от взлома

Компания Invensys разработала обновление, которое закрывает некоторые уязвимости продукта Wonderware Information Server. Ее ошибки могут приводить к выполнению вредоносного кода на удалении и раскрытию важной информации, перехвату сессий и данных о аутентификации пользователя.

Wonderware Information Server является составляющей унифицированного решения для создания SCADA- и HMI-систем промышленной платформы ArchestrA System Platform, которая объединяет главные клиентские и серверные продукты. Она используется на химических заводах, атомных электростанциях, других важнейших объектах.

Замгенерального директора компании Positive Technologies Сергей Гордейчик отметил, что уязвимые места были обнаружены во время аудита систем АСУ ТП, которые обслуживают критически важные объекты. Нужно отдать должное компании Invensys, специалисты которой своевременно отреагировали на сигналы о возникших проблемах, подготовили и провели тестирование обновления.

Ученые исследовательского центра компании Positive Technologies уже не первый раз обнаруживают ошибки безопасности в разработках Invensys. Весной этого года был разработан спатч, который блокирует уязвимости в Invensys Win-XML Exporter. Злоумышленник мог воспользоваться ими и мог влиять на доступность информации и конфиденциальность данных, которые обрабатываются системой.

Проверки на выявление в системе Wonderware Information Server, платформе ArchestrA System Platform, программном обеспечении Wonderware Intouch уязвимых мест были занесены в базу знаний системы анализа по защите и соответствия критериям MaxPatrol. Нужно отметить, что некоторые проблемы безопасности обнаруживают эвристические механизмы MaxPatrol даже без обновления базы знаний программного продукта.

Опубликовано в рубрике: Безопасность

В Японии обнаружилась утечка данных 760 тысяч пользователей мобильных телефонов
Использование турникета как системы контроля доступа
Исполнительная служба разыскивает Елену Батурину в Европе