Софт-line:
HV Manager 2.0.4 -- "Hv Manager - це простий в налаштуванні веб-інструмент для управління ..." -- 18 листопада 2018
MyLastSearch 1.65 -- "MyLastSearch - безкоштовна утиліта, яка сканує кеш і файли історії ..." -- 18 листопада 2018
Українізатор Internet Download Manager 6.30 -- "Офіційний русифікатор менеджера завантажень файлів з Інтернет - ..." -- 17 листопада 2018
WebcamMax 8.0.7.8 -- "WebCamMax - програма, за допомогою якої можна додавати різні ..." -- 17 листопада 2018
Advanced SystemCare Ultimate Final 11.2.0 -- "Advanced SystemCare Ultimate - просунута версія програми Advanced ..." -- 17 листопада 2018
SIW 2018 8.1.0227 -- "SIW (System Information for Windows) - програма для надання детальної ..." -- 17 листопада 2018
FilmNew 5.0 -- "FilmNew - утиліта для швидкого перегляду релізів з популярного ..." -- 17 листопада 2018
Video2Webcam 3.7.1.2 -- "Video2Webcam - зручна програма, яка дозволяє вам показувати своїм ..." -- 17 листопада 2018
СуперСклад 2019 R1 -- "СуперСклад - комплекс для автоматизація обліку товарно-матеріальних ..." -- 16 листопада 2018
Key Manager 1.13 -- "Key Manager дозволяє призначити на звичайне, тривалий (натискання та ..." -- 16 листопада 2018


Фахівці Kaspersky Lab ICS CERT, центру «Лабораторії Касперського» з реагування на киберинциденты, виявили ряд небезпечних вразливостей в популярному протоколі для промислових підприємств.

Мова йде про протокол OPC UA — Object Linking and Embedding for Process Control Unified Automation. Він був розроблений у 2006 році консорціумом OPC Foundation з метою надійної і безпечної передачі даних в технологічній мережі. Стандарт є вдосконаленою версією свого попередника — протоколу OPC, повсюдно застосовується на сучасних промислових об'єктах.

Зазначається, що системи моніторингу та управління у продуктах різних виробників нерідко використовують несумісні, часто закриті, протоколи мережевої комунікації. Шлюзи/сервери OPC як раз і є сполучною ланкою між різними системами автоматизованого управління технологічним процесом, а також системами телеметрії та моніторингу.

Отже, повідомляється, що фахівці Kaspersky Lab ICS CERT за станом на кінець березня нинішнього року виявили 17 вразливостей в продуктах OPC Foundation і декілька вразливостей в комерційних додатках, які їх використовують. Експлуатація деяких з виявлених «дірок» дозволяє проводити атаки «відмова в обслуговуванні» (DoS), а також забезпечує можливість віддаленого виконання коду.

Важливо відзначити, що про всі виявлені вразливості дослідники негайно повідомляли творцям. Представники OPC Foundation та інших команд розробки комерційних продуктів оперативно реагували на повідомлення і своєчасно усували знайдені неполадки.

Більш детально про виконану роботу можна дізнатися тут.

Головне на ПК-манія

SC18: сервери і рішення для ЦОД компанії GIGABYTE

Компанія GIGABYTE продемонструвала на міжнародній конференції Supercomputing 2018 (SC18), що ...

Hard новини 2018-11-18 11:58:42

Серверна плата ASUS P11C-I виконана у форматі mini-ITX

Сімейство материнських плат ASUS поповнилося моделлю P11C-I: новинка призначена для створення ...

Hard новини 2018-11-17 18:23:26

Накопичувач SMART Modular nvNITRO на пам'яті MRAM вийшов у виконанні U. 2

Компанія SMART Modular Technologies представила накопичувач nvNITRO у форм-факторі U. 2. До цього ...

Hard новини 2018-11-17 12:23:37

Відео дня

Живі додатки

Програмування

ReGen - KeyCode 1.5.1.0

ReGen - KeyCode - безкоштовна утиліта, яка допоможе визначити код клавіш. Це додаток відображає кодування клавіші, ASCII і

Безпека

EMET 5.52

Набір засобів EMET (Enhanced Mitigation Experience Toolkit) - службова програма, яка запобігає експлуатацію вразливостей в

  • Prev
  • software
Scroll to top