Софт-line:
Bootable USB Test 1.4.0000 -- "Bootable USB Test - зручний спосіб тестування завантажувального ..." -- 21 червня 2018
Avast Secure Browser 66.2.567.181 -- "Avast Secure Browser - браузер від компанії Avast, який пропонує ..." -- 21 червня 2018
SIP Killer 1.1 -- "SIP Killer - додатки для флуду телефонними дзвінками. Варіантів ..." -- 20 червня 2018
TSR Watermark Image 3.5.8.6 -- "TSR Watermark Image - безкоштовна програма, завдяки якій користувач ..." -- 20 червня 2018
LastPass 4.1.55 -- "LastPass - зручний інструмент, що дозволяє зберігати паролі і логіни, ..." -- 20 червня 2018
uGet Youtube Downloader 2.1.1 -- "uGet Youtube Downloader - невелика безкоштовна програма для ..." -- 20 червня 2018
FSS Google Books Downloader 1.9.0.6 -- "FSS Google Books Downloader - безкоштовна і проста у використанні ..." -- 19 червня 2018
Agisoft PhotoScan 1.4.1 -- "Agisoft PhotoScan - потужний графічний інструмент для створення ..." -- 19 червня 2018
TrueConf Server 4.3.7 -- "TrueConf Server - універсальний програмний сервер ..." -- 19 червня 2018
KoolMoves 9.8.2 -- "KoolMoves - програма для створення web-анімації з використанням ..." -- 19 червня 2018


Фахівці компанії Positive Technologies виявили ряд небезпечних вразливостей в промислових комутаторах Phoenix Contact: експлуатуючи «дірки», зловмисники можуть захопити повний контроль над системою.

Мова йде про пристрої FL SWITCH серій 3xxx, 4xxx і 48xxx з програмним забезпеченням версії 1.0–1.32. Ці комутатори використовуються для побудови мереж у нафтогазовій, морський, енергетичній сферах та в інших інфраструктурних і виробничих галузях.

Уразливість CVE-2017-16743 з оцінкою 9,8 бала за шкалою CVSSv3 дає атакуючому можливість обійти аутентифікацію на веб-сервісі пристрою за допомогою спеціальних HTTP-запитів і отримати адміністративний доступ до комутатора. Друга уразливість — CVE-2017-16741 (5,3 бала) — дозволяє неаутентифицированному зловмиснику використовувати режим моніторингу на пристрої для зчитування надлишкової і діагностичної інформації.

Ситуація погіршується тим, що експлуатація вразливостей не вимагає високої кваліфікації. Здійснити атаку можна віддалено. Результатом нападу може стати порушення стабільної роботи виробництва.

Для мінімізації ризику, як зазначає Positive Technologies, необхідно в обов'язковому порядку встановити оновлене програмне забезпечення на комутатори — прошивку 1.33.

Головне на ПК-манія

Instagram користується більше мільярда людей!

Графічна соціальна мережа Instagram швидко завойовує популярність у користувачів по всьому світу. ...

Новини інтернету 2018-06-21 17:21:00

Huawei випустить процесор HiSilicon Kirin 1020 для смартфонів 5G

Компанія Huawei постійно працює на перспективу, особливо що стосується baseband-процесорів і чіпів ...

Hard новини 2018-06-21 15:57:17

Хмарна виручка Oracle досягла $1,7 млрд

Компанія Oracle, яку Bloomberg називає другим за величиною в світі виробником програмного ...

Software новини 2018-06-21 13:45:19

Відео дня

Живі додатки

Мультимедіа

MuzVK 6.5

MuzVK - безкоштовна програма для прослуховування і скачування музики з сайту Vkontakte. Є можливість працювати без введення

Системні програми

XEarth 1.3

XEarth - шпалери із зображенням земної кулі, які змінюються разом з рухом Землі і показують, де зараз день, а де - ніч. Працює

  • Prev
  • software
Scroll to top