В SCADA-системах Yokogawa вскрылись критические уязвимости

Японская компания Yokogawa, являющаяся одним из крупнейших поставщиков SCADA-систем на мировом рынке, предупредила о наличии брешей в системе безопасности своих продуктов. В общей сложности уязвимостям подвержена 21 система, в том числе CENTUM, ProSafe-RS, STARDOM и  FAST/TOOLS.

В обнародованном бюллетене отмечается, что эти самые бреши позволяют удалённо вызывать переполнение буфера, а также запускать выполнение произвольного кода. Злоумышленник при наличии соответствующих навыков способен отправить сформированный пакет процессу, который использует сетевое соединение. Возможны два сценария дальнейшего развития события: в первом случае может наступить полный отказ коммуникационной системы, во втором — хакер может запустить произвольный код. В последнем случае последствия зачастую бывает трудно предугадать — тут всё зависит от целей, которые преследует киберпреступник.

Yokogawa уже успела выпустить несколько крупных обновлений и заделала наиболее заметные дыры в своей системе безопасности. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий