Софт-line:
Pampa Browser 5.1.2.10 -- "Pampa Browser - новий швидкий і простий у налаштуванні браузер на ..." -- 22 липня 2018
Screenshot Captor 4.29.0 -- "" -- 22 липня 2018
PC Services Optimizer 3.0.842 -- "PC Services Optimizer (Vista Services Optimizer) - безкоштовна ..." -- 22 липня 2018
Chedot 51.0.2704.5405 -- "Chedot - чергова реалізація браузерною програми на основі Chromium, ..." -- 22 липня 2018
ImBatch 5.9.1 -- "ImBatch - відмінний багатофункціональний редактор зображень, який ..." -- 22 липня 2018
Fastlock 1.2 -- "Fastlock - невелика утиліта, за допомогою якої можна швидко ..." -- 22 липня 2018
ARC Welder 54.5021.629.0 для Google Chrome -- "ARC Welder - розширення для браузера Google Chrome, за допомогою ..." -- 21 липня 2018
Business Card Designer Plus 12.0.6.0 -- "Business Card Designer Plus - хочете візитку - не питання! За 5 ..." -- 21 липня 2018
SimpleWMIView 1.32 -- "SimpleWMIView - невелика простенька утиліта, за допомогою якої Ви ..." -- 21 липня 2018
Spark 2.8.3 -- "Spark - багатоплатформовий додаток, що дозволяє обмінюватися ..." -- 21 липня 2018


Фахівці Kaspersky Lab ICS CERT, центру «Лабораторії Касперського» з реагування на киберинциденты, виявили ряд небезпечних вразливостей в популярному протоколі для промислових підприємств.

Мова йде про протокол OPC UA — Object Linking and Embedding for Process Control Unified Automation. Він був розроблений у 2006 році консорціумом OPC Foundation з метою надійної і безпечної передачі даних в технологічній мережі. Стандарт є вдосконаленою версією свого попередника — протоколу OPC, повсюдно застосовується на сучасних промислових об'єктах.

Зазначається, що системи моніторингу та управління у продуктах різних виробників нерідко використовують несумісні, часто закриті, протоколи мережевої комунікації. Шлюзи/сервери OPC як раз і є сполучною ланкою між різними системами автоматизованого управління технологічним процесом, а також системами телеметрії та моніторингу.

Отже, повідомляється, що фахівці Kaspersky Lab ICS CERT за станом на кінець березня нинішнього року виявили 17 вразливостей в продуктах OPC Foundation і декілька вразливостей в комерційних додатках, які їх використовують. Експлуатація деяких з виявлених «дірок» дозволяє проводити атаки «відмова в обслуговуванні» (DoS), а також забезпечує можливість віддаленого виконання коду.

Важливо відзначити, що про всі виявлені вразливості дослідники негайно повідомляли творцям. Представники OPC Foundation та інших команд розробки комерційних продуктів оперативно реагували на повідомлення і своєчасно усували знайдені неполадки.

Більш детально про виконану роботу можна дізнатися тут.

Головне на ПК-манія

ФСБ визнає зростання тарифів на зв'язок через «пакету Ярий»

Федеральна служба безпеки (ФСБ) вважає, що вступ в силу «пакету Ярий» вже на початковому етапі ...

Новини інтернету 2018-07-22 14:26:32

«Доктор Веб» допоможе блокування шкідливих сайтів

«Доктор Веб» уклав угоду про протидії кіберзагрозам у доменах .РФ і .RU. з Координаційним центром ...

Software новини 2018-07-22 14:21:14

AWS представила нові екземпляри HPC з ядрами Skylake

Amazon Web Services (AWS) анонсувала новий набір екземплярів HPC, призначених для таких завдань, ...

Hard новини 2018-07-22 11:41:04

Відео дня

Живі додатки

Графіка та дизайн

All Icons 1.0.1

All Icons - програма містить в собі понад 1000 барвистих іконок різних форматів. Іконки підходять як до оформлення документів,

Файли та диски

HDShredder Free 4.0.1

HDShredder - інструмент для повного очищення всього жорсткого диска, USB-флешки, карти пам'яті, зовнішнього HDD і т. д.) або

SALE !!!

 

  • Prev
  • software
Scroll to top