Пресс-релизы //

Благодаря экспертам из УЦСБ исправлена уязвимость в популярной SCADA-системе

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Система RSView32 - это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.

Обнаруженная экспертами УЦСБ уязвимость применяемых в SCADA-системе алгоритмов шифрования информации, позволяла злоумышленнику обойти парольную защиту RSView32 версии 7.60.00 (CPR9 SR4) и старше. Используя уязвимость, злоумышленник мог получить неограниченный доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что могло привести к его остановке или созданию аварийной ситуации.

Выявив уязвимость, эксперты УЦСБ передали производителю ее детальное описание вместе с примером программы, демонстрирующей эксплуатацию уязвимости. В настоящее время компания Rockwell Automation выпустила обновление SCADA-системы RSView32, устраняющее выявленную уязвимость. Соответствующее уведомление KB700915 опубликовано на информационном портале компании.

Ссылки

Официальный сайт УЦСБ: http://www.ussc.ru/
Официальный сайт Rockwell Automation: http://www.rockwellautomation.com/ru_RU/overview.page

О компании

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие - «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных заказчиками.

Контактное лицо: Юлия Вундер
Компания: УЦСБ
Добавлен: 20:48, 21.05.2015 Количество просмотров: 789

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия44

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия46
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

Hybrid: применение инструментов комплекса Core AI снижает стоимость конверсии в 3 раза, Hybrid, 23:40, 20.02.2026, Россия160
В третьем квартале 2025 года AdTech-экосистема Hybrid провела внутреннее тестирование инструментов Core AI: Персонализация креативов и Core AI: Оптимизация кампаний в разных вертикалях.

Navicon: спрос на BI в России вырос на 15-17%, Navicon, 23:40, 20.02.2026, Россия158

Эксперты системного интегратора и разработчика Navicon оценили развитие российского рынка BI в 2025 году. Несмотря на сокращение бюджетов на цифровизацию, продолжающееся с весны 2025 года, сегмент бизнес-аналитики показывает положительную динамику — рост на 15-17% за 2025 год.

CorpSoft24: Telegram для бизнеса превращается в рискованную площадку, CorpSoft24, 23:40, 20.02.2026, Россия160

Замедление работы Telegram в России с перспективой его полной блокировки может обернуться существенными убытками для бизнеса. Наибольшему риску подвержены те игроки, для которых Telegram является основным каналом взаимодействия с клиентами.

Global CIO: российский финансовый сектор продолжает активное импортозамещение, GlobalCIO, 23:40, 20.02.2026, Россия154

Финансовая отрасль остается одним из лидирующих секторов российской экономики в области цифровой трансформации и приоритетным направлением среди всех проектов, поданных в этом году на конкурс «Проект года».

«Хи-Квадрат» обновила сервис генерации отчетов XSQUARE REPORTS до версии 6.0, Хи-Квадрат, 23:39, 20.02.2026, Россия162

Компания «Хи-Квадрат» представила новую версию сервиса XSQUARE REPORTS для автоматического формирования отчетных документов. Релиз расширяет возможности работы с разными форматами файлов и повышает производительность системы. Это первое крупное обновление продукта с августа 2025 года.

UDV Group: как правильно организовать цикл обнаружения и реагирования на инциденты ИБ, UDV Group, 23:37, 20.02.2026, Россия164

Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры.

SmartКЭДО выпустили электронную систему для HR и соискателей, Comply, 23:34, 20.02.2026, Россия153

Команда SmartКЭДО от Comply создала новую систему электронного взаимодействия между работодателем и соискателем до заключения трудового договора.

«БИАТЕХ» в 2025 году: инновационные цифровые решения для бизнеса, итоги и обновление бренда, "БИАТЕХ", 23:32, 20.02.2026, Россия164

Разработка и внедрение ИТ-инструментов для транспортно-логистической отрасли, ритейла, промышленного сектора, а также агропромышленного комплекса стали ведущими направлениями работы для интегратора и вендора в 2025 году. Еще одним важным событием стал ребрендинг и смена названия.

Статистика мессенджеров от «Телфин» помогает контролировать сотрудников, Телфин, 23:32, 20.02.2026, Россия42

Провайдер коммуникационных сервисов «Телфин» увеличивает функциональные возможности виджета интеграции Whatcrm. Статистика активности сотрудников теперь позволяет анализировать скорость ответов на обращения клиентов и количество решенных вопросов.

OpenYard расширяет совместимость серверов со SpaceVM, ДАКОМ М, 23:30, 20.02.2026, Россия46
Компания OpenYard и российский разработчик программного обеспечения «ДАКОМ М» (бренд Space) завершили тестирование платформы виртуализации SpaceVM с серверами RS202I и RS102I.

В платформе ИНКА 4.0 обновлен ключевой модуль для построения MES-систем, Инка, 23:30, 20.02.2026, Россия48
Российская платформа ИНКА 4.0 выпустила новую версию функционального модуля «ИНКА.Модель производства» — одного из ключевых компонентов при построении MES на промышленных предприятиях.

MONT и разработчик платформы для тренировки навыков в ИБ StopPhish заключили соглашение о сотрудничестве, MONT, 23:30, 20.02.2026, Россия45
MONT расширяет продуктовый портфель: компания заключила партнерское соглашение с платформой StopPhish, которая помогает развивать навыки кибербезопасности у сотрудников.

«Системный софт»: объем российского рынка СУБД превысил 61 млрд рублей, Syssoft, 23:30, 20.02.2026, Россия44
По оценке экспертов компании «Системный софт», объем российского рынка ПО класса систем управления базами данных (СУБД) в 2025 году составил более 61 млрд рублей.