События

Исправлены серьезные уязвимости в програмном обеспечении WebAccess HMI/SCADA

Компанией Advantech были выявлены и исправлены девять уязвимостей (CVE-2017-12710, CVE-2017-12708, CVE-2017-12706, CVE-2017-12704, CVE-2017-12702, CVE-2017-12698, CVE-2017-12717, CVE-2017-12711, CVE-2017-12713) в системах WebAccess HMI/SCADA. Обнаруженные уязвимости позволяли злоумышленнику повысить свои привилегии в системе, обойти аутентификацию, выполнить произвольные SQL-команды в базе данных приложения, вызвать повреждение памяти и скомпрометировать уязвимую систему.

Уязвимости были вовремя выявлены исследователями безопасности и для них нет известных публичных эксплойтов. Тем не менее, Advantech настоятельно рекомендует пользователям как можно скорее обновить программное обеспечение до WebAccess V8.2_20170817, а также принять меры для минимизации риска эксплуатациии этих уязвимостей. Например, изолировать систему от бизнес-сети, защитить ее фаерволом, а для удаленного доступа использовать VPN.

Подробное описание уязвимостей доступно здесь .

Advantech WebAccess - это программный пакет на основе веб-браузера для человеко-машинных интерфейсов (HMI), диспетчерского контроля и сбора данных (SCADA).

Источник

Автор: Сергей Куприянов
31.08.2017 (13:05)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.