Пресс-релизы // » Добавить пресс-релиз

Благодаря экспертам из УЦСБ исправлена уязвимость в популярной SCADA-системе

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Система RSView32 - это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.

Обнаруженная экспертами УЦСБ уязвимость применяемых в SCADA-системе алгоритмов шифрования информации, позволяла злоумышленнику обойти парольную защиту RSView32 версии 7.60.00 (CPR9 SR4) и старше. Используя уязвимость, злоумышленник мог получить неограниченный доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что могло привести к его остановке или созданию аварийной ситуации.

Выявив уязвимость, эксперты УЦСБ передали производителю ее детальное описание вместе с примером программы, демонстрирующей эксплуатацию уязвимости. В настоящее время компания Rockwell Automation выпустила обновление SCADA-системы RSView32, устраняющее выявленную уязвимость. Соответствующее уведомление KB700915 опубликовано на информационном портале компании.

Ссылки

Официальный сайт УЦСБ: http://www.ussc.ru/
Официальный сайт Rockwell Automation: http://www.rockwellautomation.com/ru_RU/overview.page

О компании

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие - «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных заказчиками.

Контактное лицо: Юлия Вундер
Компания: УЦСБ
Добавлен: 20:48, 21.05.2015 Количество просмотров: 818


ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия248
СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок.


UDV Group: план реагирования на киберинцидент должен быть коротким и применимым в первые минуты атаки, UDV Group, 17:06, 12.07.2026, Россия249
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки.


Москвичи стали самыми активными пользователями онлайн-кинотеатров, Мегафон, 17:06, 12.07.2026, Россия250
Жители столицы всё больше времени уделяют просмотру фильмов и сериалов в онлайн-кинотеатрах. С начала года трафик на популярные платформы увеличился почти в 6 раз, следует из данных аналитиков МегаФона.


Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:06, 12.07.2026, Россия262
Российские компании все чаще используют данные платформ наблюдаемости не только для контроля доступности сервисов, но и для оценки влияния технологий на бизнес-результаты. К такому выводу пришли участники ежегодной конференции GMONIT Observability Day 2026, которая прошла 17 июня в Москве.


«НЭК ТЕХ» провёл обучение для специалистов «РН-Энерго» по работе с ЭЗС, ООО «НЭК ТЕХ», 17:05, 12.07.2026, Россия248
В рамках сотрудничества с оператором сети «Заряди авто» компания «НЭК ТЕХ» завершила обучение технических специалистов «РН-Энерго» работе с электрозарядными станциями.


CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия247
Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами.


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия62
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия251
Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco.


GreenData добавила диаграмму Ганта для визуального управления проектами, GreenData, 17:01, 12.07.2026, Россия260
В платформе GreenData появилась диаграмма Ганта - новое представление данных для планирования проектов, контроля сроков и управления задачами на временной шкале.


МГТУ им. Н.Э. Баумана завершил миграцию на новую версию платформы CommuniGate Pro, CommuniGate Pro, 17:01, 12.07.2026, Россия259
Московский государственный технический университет им. Н.Э. Баумана, один из ведущих технических вузов страны, завершил переход на новую версию платформы унифицированных коммуникаций CommuniGate Pro.


Robort от 3Logic Group представил сценарии применения роботов и ИИ на семинаре в гимназии им. Е. М. Примакова, Robort от 3Logic Group, 17:00, 12.07.2026, Россия294
Руководитель Robort от 3Logic Group Илья Каинов принял участие в открытом уроке о будущем искусственного интеллекта и робототехники в рамках «Летней школы для педагогов 1.0».


Документерра запустила функцию для ведения нескольких сайтов документации в одном портале, ООО Кликхелп, 16:59, 12.07.2026, Россия249
В публичной бета-версии Документерры появилась возможность публиковать несколько самостоятельных сайтов документации из одного портала — у каждого сайта свой домен, оформление и набор публикаций.


Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия255
Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия.


НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия98
Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети.


Звездный час TMS: на отраслевой конференции эксперт рассказал, как избежать ошибок в ГИС ЭПД, Loginet, 16:54, 12.07.2026, Россия123
На профильной конференции «Логистика 360: тренды, опыт лидеров, решения». Руководитель функциональных проектов ИТ-компании Loginet Алексей Шаров рассказал о скрытых регуляторных тупиках при внедрении электронных перевозочных документов (ЭПД) и объяснил, почему без автоматизации бизнес рискует столкнуться с параличом отгрузок.


  © 2003-2026 inthepress.ru