Показано с 1 по 1 из 1.

Siemens устраняет уязвимости, обнаруженные экспертами Positive Technologies

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,782
    Вес репутации
    140

    Siemens устраняет уязвимости, обнаруженные экспертами Positive Technologies

    Siemens выпустила несколько «заплаток», закрывающих ряд серьезных уязвимостей в продуктах компании. Проблемы безопасности были обнаружены в компонентах АСУ ТП — в средствах разработки и HMI. Были устранены более десятка уязвимостей, среди которых небезопасное хранение паролей, переполнение буфера, а также возможность создания «закладок» в файлах проектов SCADA.
    Обновления касаются продуктов Siemens SIMATIC PC7, WinCC и TIA Portal и практически полностью ориентированы на устранение проблем безопасности, обнаруженных исследователями компании Positive Technologies. Напомним, что ранее в блоге исследовательского центра Positive Technologies были опубликованы WinCC Hardening Guides, которые могут быть использованы в качестве технических стандартов безопасности для конфигурации систем или контрольных списков для аудитов безопасности.
    Благодарности от компании Siemens получили сотрудники Positive Technologies Сергей Бобров, Сергей Гордейчик, Глеб Грицай, Роман Ильин, Илья Карпов, Дмитрий Нагибин, Алексей Осипов, Артем Чайкин и Тимур Юнусов. Кроме того, проделанную нашими экспертами работу высоко оценила американская Группа контроля кибербезопасности промышленных систем (ICS-CERT), которая выпустила соответствующий advisory.
    Некоторые новые векторы атак, устраненные компанией Siemens, были представлены экспертами Positive Technologies на прошедшей в середине марта в Амстердаме конференции Black Hat Europe. «Устранение данных уязвимостей является результатом исследования защищенности компонентов АСУ ТП, которое проводит наш исследовательский центр. Построение критически важных объектов невозможно при использовании в промышленных системах недоверенных и небезопасных компонентов. Наша цель заключается в повышении уровня безопасности систем АСУ ТП и мы будем продолжать работу в этом направлении», — прокомментировал заместитель генерального директора Positive Technologies Сергей Гордейчик.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Positive Technologies помогает Яндексу устранить уязвимости
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 12.03.2013, 17:00
  2. Positive Technologies проверила безопасность Рунета
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 29.06.2012, 14:00
  3. Ответов: 0
    Последнее сообщение: 19.06.2012, 12:40
  4. Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding»
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.07.2011, 13:40
  5. Positive Technologies: 83% сайтов имеют критичные уязвимости
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 20.02.2009, 18:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00091 seconds with 18 queries