Siemens исправила уязвимость в своих промышленных продуктах
Siemens выпустила обновления безопасности и временное исправление для уязвимости CVE-2016-7165, затрагивающей ряд промышленных продуктов компании. Злоумышленник может проэксплуатировать уязвимость и повысить свои привилегии в случае, если уязвимый продукт был установлен не по заданному по умолчанию пути (C:Program Files*).
Как сообщается в уведомлении производителя, пользователи с локальным доступом к ОС Windows, установленной на одном устройстве с уязвимым приложением Siemens, может при определенных условиях повысить свои привилегии. Затронутые данной уязвимостью продукты широко используются на многих предприятиях, а последствия от ее эксплуатации варьируются в зависимости от реализации каждого конкретного продукта.
Проблема касается систем Siemens SCADA и DCS, а также инженерных инструментов и симуляторов SIMATIC, SINEMA, TeleControl, SOFTNET, SIMIT, Security Configuration Tool (SCT) и Primary Setup Tool (PST). Siemens пока выпустила обновления безопасности только для некоторых продуктов, а для остальных доступно временное исправление.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш