Пресс-релизы //

Благодаря экспертам из УЦСБ исправлена уязвимость в популярной SCADA-системе

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Система RSView32 - это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.

Обнаруженная экспертами УЦСБ уязвимость применяемых в SCADA-системе алгоритмов шифрования информации, позволяла злоумышленнику обойти парольную защиту RSView32 версии 7.60.00 (CPR9 SR4) и старше. Используя уязвимость, злоумышленник мог получить неограниченный доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что могло привести к его остановке или созданию аварийной ситуации.

Выявив уязвимость, эксперты УЦСБ передали производителю ее детальное описание вместе с примером программы, демонстрирующей эксплуатацию уязвимости. В настоящее время компания Rockwell Automation выпустила обновление SCADA-системы RSView32, устраняющее выявленную уязвимость. Соответствующее уведомление KB700915 опубликовано на информационном портале компании.

Ссылки

Официальный сайт УЦСБ: http://www.ussc.ru/
Официальный сайт Rockwell Automation: http://www.rockwellautomation.com/ru_RU/overview.page

О компании

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие - «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных заказчиками.

Контактное лицо: Юлия Вундер
Компания: УЦСБ
Добавлен: 20:48, 21.05.2015 Количество просмотров: 782

LOGOS-k: Новый язык программирования для моделирования сложных систем, ДСТ Глобал, 20:39, 08.01.2026, Россия312
6 января 2026 года Российская компания DST Global и проект Λ-Универсум представили LOGOS-κ — не просто новый язык программирования, а специализированный онтологический протокол.

Jivo запустили интеграцию с мессенджером MAX, ООО ЖИВОЙ САЙТ, 21:36, 04.01.2026, Россия572

В Jivo запустили интеграцию с мессенджером MAX: российский бизнес получает надежный канал для связи с клиентами

В кадровом резерве, филиал "Северный" ООО "ЛокоТех-Сервис", 21:37, 04.01.2026, Россия546

Техник сервисного локомотивного депо Сольвычегодск Северного филиала компании «ЛокоТех-Сервис» Алина Леготина прошла стажировку в Российском профессиональном союзе железнодорожников и транспортных строителей в Москве.

3Logic Group осуществила поставку рабочих станций Raskat Station 730 для АО «Силовые машины», 3Logic Group, 21:40, 04.01.2026, Россия555

3Logic Group и «Алгма» поставили высокопроизводительные рабочие станции Raskat Station 730 для АО «Силовые машины»

ЕДИНЫЙ ЦУПИС — среди «Лидеров кибербезопасности», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:39, 04.01.2026, Россия571

Жюри премии «Лидеры кибербезопасности» объявило список компаний-победителей, чьи проекты и решения задают новые стандарты защиты цифрового пространства. ЕДИНЫЙ ЦУПИС, платежный сервис в регулируемой индустрии развлечений, стал лауреатом премии в номинации «За эффективное противодействие киберугрозам и мошенничеству».

CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:35, 04.01.2026, Россия373

Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения.

Hybrid Metaverse назвал тренды российского рынка метавселенных на 2026 год, Hybrid, 21:34, 04.01.2026, Россия369
Компания Hybrid Metaverse, входящая в состав AdTech-экосистемы Hybrid, подвела итоги развития российского рынка метавселенных в 2025 году и определила ключевые тренды, которые будут формировать его в 2026.

В RooX назвали факторы, повлиявшие на развитие рынка digital identity в 2025 году, RooX, 21:34, 04.01.2026, Россия367
В 2025 году рынок систем управления доступом столкнулся с одновременным давлением новых технологий, сокращением ИТ-бюджетов и ростом требований к безопасности.

Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:34, 04.01.2026, Россия379
Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ).

Серверы «Гравитон» помогли ученым РТУ МИРЭА установить рекорд в области ИИ и получить признание на NeurIPS 2025, Гравитон, 21:34, 04.01.2026, Россия55

Российский разработчик и производитель вычислительной техники «Гравитон» и РТУ МИРЭА объявляют о достижении выдающихся результатов в совместном научно-исследовательском проекте. Исследование, проведенное на серверном оборудовании «Гравитон» С2122ИУ, было удостоено престижного статуса Spotlight на крупнейшей мировой конференции по искусственному интеллекту — NeurIPS 2025.

Ускорение оформления отправлений на 25 %: «БИАТЕХ» внедрил в ГК «Деловые Линии» решение для самостоятельной маркировки грузов клиентами, "БИАТЕХ", 21:28, 04.01.2026, Россия70

Эксперты ИТ-компании разработали и внедрили в работу логистического оператора инструмент печати маркировки грузов для платформы «1С:Предприятие», который позволяет клиентам транспортной компании самостоятельно наносить штрих-коды на отправления.

Linx Cloud и ALPE Consulting представили сервис для работы с архивными данными SAP, Linx, 22:34, 28.12.2025, Россия686

Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако

«НЕКСТБИ»: российский рынок систем process mining в 2026 году превысит 2 млрд рублей, Некстби, 22:33, 28.12.2025, Россия621
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке, ДатаРу, 22:33, 28.12.2025, Россия614

Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.

Компания АО «Национальное бюро информатизации» внедрила систему управления сбытом электроэнергии ЕMAS.TRADE для АО «Концерн Росэнергоатом», Акционерное общество "Национальное бюро информатизации", 22:33, 28.12.2025, Россия605

Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.