Schneider Electric исправила уязвимость в электротехнических шкафах

Опубликовано at 19:18
303 0

Разработчики Schneider Electric исправили очередные уязвимости в оборудовании.

На этот раз это были три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация злоумышленниками багов могла привести к подмене DLL, выполнению несанкционированных операций в границах отведенной памяти и запуску сторонних скриптов в рамках целевой машины.

Наиболее серьезная уязвимость получила идентификатор CVE-2019-6824 и оценена специалистами в 9,8 балла по шкале CVSS. Критический недостаток связан с ошибкой буфера и позволяет злоумышленнику выполнять не предусмотренные разработчиками операции в границах выделенного диапазона памяти. Результатом таких действий может стать запуск стороннего кода без аутентификации на устройстве.

Другие две уязвимости могли привести к выполнению стороннего скрипта на целевом устройстве без авторизации и подмене DLL-библиотеку из легитимного комплекта приложения вредоносным файлом с таким же названием.

В прошлом году разработчикам Schneider Electric пришлось разбираться с ошибкой в семействе программируемых контроллеров Modicon M221. Уязвимость позволяла удаленно редактировать параметры протокола IPv4 в настройках прибора. Атака могла привести к изменению его сетевого идентификатора и дальнейшему перехвату трафика.

В декабре Schneider Electric исправила опасные уязвимости в линейке зарядных станций для электромобилей EVLink Parking. До этого Лаборатория Касперского», Schneider Electric и «ICL Системные технологии» заключили трехсторонний меморандум о сотрудничестве в области обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).

Schneider Electric — французская энергомашиностроительная компания, один из ведущих мировых производителей оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, центров обработки данных.

Читайте также на АКБ:

Кто хочет повелевать электричеством: в оборудовании Schneider Electric нашли критическую уязвимость

«Лаборатория Касперского»: все больше хакеров переключается на атаки промышленности

Echobot: наследник ботнета Mirai атакует по 26 направлениям

Подписываемся, следим @CyberAgency

Related Post

Китайские наркоторговцы используют биткоин для отмывания денег в США

Опубликовано - 25.10.2017 0
Управления по борьбе с наркотиками США сообщило, что биткоин используется для облегчения схем отмывания денег. Министерством юстиции опубликован доклад, в…

США и Израиль будут бороться с хакерами

Опубликовано - 10.02.2017 0
Конгрессмен-демократ Джеймс Лэнджевин внес в конгресс США законопроект, по которому Министерство внутренней безопасности на протяжении семи лет будет финансировать американских…