Согласно заявлению организации ICS-CERT в программных продуктах “Proficy HMI/SCADA – CIMPLICITY” версий с 4.01 по 8.2 и “Proficy Process Systems with CIMPLICITY” компании GE найдены уязвимости информационной безопасности.Уязвимости вызваны тем, что в компонентах, связанных с модулем системы “CimWebServer”, не реализована проверка местоположения “подгружаемых” файлов, таким образом атакующий может настроить систему на исполнение сторонних файлов.
Использование найденных уязвимостей может привести к исполнению системой произвольного кода.
Компания GE уже отреагировала на возникшую проблему и выпустила пакеты обновлений для своих продуктов, а также методические указания по обеспечению безопасности.
Источник: ics-cert.us-cert.gov
[…] уязвимостях коммутаторов Ethernet [1, 2, 3, …] , SCADA-систем [1, 2, 3, …] и др. Специально для журнала “Цифровая […]