Ironsmasher

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах ( 1 фото )


Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах Интернет и компьютеры,siemens,АСУ ТП,уязвимость

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.

Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения.

Уязвимости DejaBlue затрагивают Windows Remote Desktop Services (RDS) и были исправлены Microsoft в августе нынешнего года. По аналогии с BlueKeep уязвимость DejaBlue может использоваться злоумышленниками для распространения вредоносных программ с одного компьютера на другой без вмешательства пользователя. Уязвимости DejaBlue затрагивают продукты Siemens Aptio, Atellica, CentraLink, Iontris, MAGNETOM, MagicLinkA, MagicView, Medicalis, Screening Navigator, Somatom, syngo и Teamplay. Для некоторых решений компания рекомендует установить исправления от Microsoft, также компания готовит выпуск собственных обновлений.

По словам компании Siemens, ряд промышленных продуктов (линейки SCALANCE, SIMATIC, SINUMERIK и пр.) подвержены уязвимости SACK Panic в ядре Linux, позволяющей неавторизованному злоумышленнику удаленно вызвать отказ в обслуживании (DoS) системы.

Компания также предупредила об уязвимостях Urgent/11 в продуктах RUGGEDCOM WIN, уязвимости межсайтового скриптинга (XSS) в шлюзе IE/WSN-PA Link, DoS-уязвимости в модуле SIMATIC TDC CP51M1, уязвимости выполнения команды после аутентификации в SINETPLAN, а также различных опасных уязвимостях в SINEMA Remote Connect Server.

Siemens выпустила обновления для некоторых из затронутых продуктов, но для большинства решений компания рекомендует ограничить сетевой доступ к уязвимым устройствам и применять общие рекомендации по безопасности.

Материал взят: Тут

+1426
  • 0
  • 371
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno