Софт-line:
Blackbird 1.0.11 -- "Blackbird - оптимальне рішення для блокування відстеження активності ..." -- 19 грудня 2018
PassMark RAMMon 1.1 (build 1001) -- "PassMark RAMMon - зручна і корисна утиліта для отримання і ..." -- 18 грудня 2018
CLIQZ 1.18.0 -- "CLIQZ - зручний, швидкісний браузер на базі Mozilla Firefox, який ..." -- 18 грудня 2018
Ризик відхилень 1.00 -- "Ризик відхилень - безкоштовна програма для Windows, яка призначена ..." -- 18 грудня 2018
BatteryCare 0.9.32 -- "BatteryCare - зручна програма, яка виробляє моніторинг циклів ..." -- 18 грудня 2018
Ashampoo ClipFinder HD 2.52 -- "Ashampoo ClipFinder - безкоштовна програма, що дозволяє шукати і ..." -- 18 грудня 2018
EF Process Manager 18.08 -- "Програма EF Process Manager являє собою просунутий менеджер процесів, ..." -- 18 грудня 2018
Adblock 3.25.3 для Google Chrome -- "Adblock - популярне розширення для браузера Google Chrome, яке блокує ..." -- 18 грудня 2018
AppAudioConfig 1.05 -- "Починаючи з Windows Vista, у користувача з'явилася можливість ..." -- 18 грудня 2018
Lim Online TV 1.1.2 -- "Lim Online TV - зручний додаток для тих користувачів, хто хоче ..." -- 18 грудня 2018


Фахівці компанії Positive Technologies виявили ряд небезпечних вразливостей в промислових комутаторах Phoenix Contact: експлуатуючи «дірки», зловмисники можуть захопити повний контроль над системою.

Мова йде про пристрої FL SWITCH серій 3xxx, 4xxx і 48xxx з програмним забезпеченням версії 1.0–1.32. Ці комутатори використовуються для побудови мереж у нафтогазовій, морський, енергетичній сферах та в інших інфраструктурних і виробничих галузях.

Уразливість CVE-2017-16743 з оцінкою 9,8 бала за шкалою CVSSv3 дає атакуючому можливість обійти аутентифікацію на веб-сервісі пристрою за допомогою спеціальних HTTP-запитів і отримати адміністративний доступ до комутатора. Друга уразливість — CVE-2017-16741 (5,3 бала) — дозволяє неаутентифицированному зловмиснику використовувати режим моніторингу на пристрої для зчитування надлишкової і діагностичної інформації.

Ситуація погіршується тим, що експлуатація вразливостей не вимагає високої кваліфікації. Здійснити атаку можна віддалено. Результатом нападу може стати порушення стабільної роботи виробництва.

Для мінімізації ризику, як зазначає Positive Technologies, необхідно в обов'язковому порядку встановити оновлене програмне забезпечення на комутатори — прошивку 1.33.

Головне на ПК-манія

У Парижі відкрили кафе, де рахунок оплачують електрикою

Японська компанії Nissan відкрила в Парижі незвичайне кафе, де рахунок можна оплатити ...

IT новини 2018-12-19 02:12:08

Lenovo випустила Z5 Pro — перший у світі смартфон з чіпом Snapdragon 855 і 12 ГБ оперативної ...

Компанія Lenovo сьогодні крім анонсу смартфона Z5s також представила нову версію Z5 Pro ...

Hard новини 2018-12-19 02:09:36

Apple випустить нове оновлення iOS в Китаї, щоб зняти заборону на продажі старих iPhone

Пройшло кілька днів із того часу, як суд у Китаї заборонив продаж старих iPhone. Це випадок, який ...

IT новини 2018-12-19 02:00:17

Відео дня

Живі додатки

Мультимедіа

Flash Відео Конвертер 2.2

Flash Відео Конвертер - простенький, але дуже зручний конвертер будь-якого відео файлу flash-відео без втрати якості зображення

Управління бізнесом

Пошук дубльованих СНІЛС 2.1.1

Пошук дубльованих СНІЛС (Double Check Number) - програма адресована бухгалтерам, щорічно здають в пенсійний фонд РФ

  • Prev
  • software
Scroll to top