Уязвимость была выявлена Павлом Топорковым, ведущим экспертом «Лаборатории Касперского» по безопасности приложений, во время анализа защищенности одного из объектов критической инфраструктуры. Брешь, находившаяся в сетевом модуле устройства, позволяла удаленно прочитать некоторое содержимое памяти, то есть собрать важную информацию для дальнейших атак.
Компания Siemens выпустила инструкцию , описывающую, как минимизировать последствия уязвимости CVE-2016-4785 и установить обновления. «Лаборатория Касперского» настоятельно рекомендует обратить внимание на этот документ специалистам по безопасности, работающим в организациях, где применяется такое оборудование.
«Поиск подобных уязвимостей не является нашей основной задачей, но при проведении анализа защищенности IT-инфраструктуры предприятия мы практически всегда находим ту или иную проблему безопасности. Конечный пользователь уязвимых продуктов обычно не знает об их слабых местах и поэтому почти всегда подвержен риску атаки, даже если в остальном IT-инфраструктура хорошо организована и защищена. Вот почему мы считаем необходимым сообщать о каждой уязвимости, которую находим. Мы благодарны центру экстренного реагирования на киберугрозы промышленных систем ICS-CERT и компании Siemens за скоординированное и быстрое исправление уязвимости» , — рассказывает Сергей Гордейчик, заместитель директора по исследованиям и разработке «Лаборатории Касперского».
За последние 12 месяцев эксперты «Лаборатории Касперского» обнаружили и помогли устранить более 20 уязвимостей в разных аппаратных и программных продуктах — от бытовых приборов до промышленных систем управления и систем управления автомобильным и железнодорожным транспортом.
Сервисы «Лаборатории Касперского» по тестированию на проникновение и анализу защищенности приложений помогают выявить наиболее уязвимые места в IT-системах и промышленной инфраструктуре путем практической демонстрации возможных сценариев атаки. Это часть линейки сервисов Kaspersky Security Intelligence, которые позволяют предоставить компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности. Подробнее о сервисах «Лаборатории Касперского» можно узнать здесь: http://media.kaspersky.com/ru/SIS_Catalogue_RUS_WEB.pdf .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
-
![]()
The Athletic "Реал"нинг янги шартномалар бўйича сиёсати ҳақида материал эълон қилдиНуфузли The Athletic нашрида "Реал"нинг янги шартномаларни расман эълон қилиш борасидаги ҳайратланарли сиёсати ҳақида материал эълон қилинди.
-
![]()
Как британец заработал на входящих телефонных спам-звонках — и это гениальноВсе получают надоедливые звонки от разных компаний, а Ли Бомонт смог превратить их в источник своей прибыли. Источник изображения:...
-
![]()
Tarixda eng uzoq umr ko‘rgan insonlar reytingi.Insonning uzoq umr ko‘rish qobiliyati tadqiqotchi va tarixchilarda doimo qiziqish uyg‘otib kelgan. Tarix davomida o‘rtacha me’yordan ancha ko‘p...
-
![]()
Люди с сединой лучше защищены от рака: неожиданное открытие ученыхСедина — вероятный признак того, что организм хорошо защищается от рака Седина — то, чего многие стараются избежать, но, похоже, зря. Новое...
-
![]()
Бенитес расман "Панатинаикос" мураббийи!Рафаэль Бенитес мураббийлик фаолиятига қайтди.
