Софт-line:
MemTest 6.0 -- "MemTest - утиліта призначена для тестування надійності роботи ..." -- 25 вересня 2018
WinAudit 3.2.1 -- "WinAudit Freeware - безкоштовна програма для діагностики ..." -- 24 вересня 2018
Caramba Switcher 2018.09.24 -- "Caramba Switcher - це принципово новий, безкоштовний автоматичний ..." -- 24 вересня 2018
SnagIt 18.2.1 build 1590 -- "SnagIt - основне призначення програми - зняття скріншотів з екрану ..." -- 20 вересня 2018
Active@ UNERASER 12.0 -- "Active@ UNERASER - ефективна утиліта для DOS і Windows, відновлює ..." -- 20 вересня 2018
PhotoStage Slideshow 5.10 -- "PhotoStage Slideshow - зручний і простий у використанні інструмент ..." -- 20 вересня 2018
NVIDIA Inspector 1.9.7.8 -- "NVIDIA Inspector - невелика безкоштовна програма, за допомогою якої ..." -- 20 вересня 2018
Batch It! 6.57 -- "Batch It! - це програма для обробки популярних графічних форматів ..." -- 20 вересня 2018
AOMEI PE Builder 2.0 -- "AOMEI PE Builder - засіб для створення завантажувального носія або ..." -- 19 вересня 2018
Alternate Pic View 2.620 -- "Alternate Pic View - непогана заміна стандартному додатком для ..." -- 19 вересня 2018


Фахівці компанії Positive Technologies виявили ряд небезпечних вразливостей в промислових комутаторах Phoenix Contact: експлуатуючи «дірки», зловмисники можуть захопити повний контроль над системою.

Мова йде про пристрої FL SWITCH серій 3xxx, 4xxx і 48xxx з програмним забезпеченням версії 1.0–1.32. Ці комутатори використовуються для побудови мереж у нафтогазовій, морський, енергетичній сферах та в інших інфраструктурних і виробничих галузях.

Уразливість CVE-2017-16743 з оцінкою 9,8 бала за шкалою CVSSv3 дає атакуючому можливість обійти аутентифікацію на веб-сервісі пристрою за допомогою спеціальних HTTP-запитів і отримати адміністративний доступ до комутатора. Друга уразливість — CVE-2017-16741 (5,3 бала) — дозволяє неаутентифицированному зловмиснику використовувати режим моніторингу на пристрої для зчитування надлишкової і діагностичної інформації.

Ситуація погіршується тим, що експлуатація вразливостей не вимагає високої кваліфікації. Здійснити атаку можна віддалено. Результатом нападу може стати порушення стабільної роботи виробництва.

Для мінімізації ризику, як зазначає Positive Technologies, необхідно в обов'язковому порядку встановити оновлене програмне забезпечення на комутатори — прошивку 1.33.

Головне на ПК-манія

«Ростелеком» і Nokia створили спільну компанію

Телекомунікаційний гігант «Ростелеком» і виробник устаткування для операторів зв'язку Nokia ...

Новини інтернету 2018-09-24 15:56:32

Що стоїть за рекомендацією HP Enterprise придивитися до чіпів EPYC?

Нещодавно HP Enterprise (HPE) рекомендувала своїм партнерам розглянути перспективу використання ...

Hard новини 2018-09-22 18:11:30

У Росії діють 220 тисяч базових станцій LTE

У Міністерстві цифрового розвитку, зв'язку і масових комунікацій (Мінкомзв'язку) розповіли про ...

Новини інтернету 2018-09-21 19:54:01

Відео дня

Живі додатки

Системні програми

Water Clock 3D Screensaver 1.0.0.3

Water Clock 3D Screensaver – це красива заставка з відмінним зображенням і звуком. У центрі пейзажу з водоспадом коштують

Мережа та інтернет

Small Syslog Server 5.1

Small Syslog Server - продуктивний Syslog сервер для Windows. Дозволяє приймати події від ОС брандмауерів, комутаторів,

  • Prev
  • software
Scroll to top