Пресс-релизы //

Благодаря экспертам из УЦСБ исправлена уязвимость в популярной SCADA-системе

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Система RSView32 - это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.

Обнаруженная экспертами УЦСБ уязвимость применяемых в SCADA-системе алгоритмов шифрования информации, позволяла злоумышленнику обойти парольную защиту RSView32 версии 7.60.00 (CPR9 SR4) и старше. Используя уязвимость, злоумышленник мог получить неограниченный доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что могло привести к его остановке или созданию аварийной ситуации.

Выявив уязвимость, эксперты УЦСБ передали производителю ее детальное описание вместе с примером программы, демонстрирующей эксплуатацию уязвимости. В настоящее время компания Rockwell Automation выпустила обновление SCADA-системы RSView32, устраняющее выявленную уязвимость. Соответствующее уведомление KB700915 опубликовано на информационном портале компании.

Ссылки

Официальный сайт УЦСБ: http://www.ussc.ru/
Официальный сайт Rockwell Automation: http://www.rockwellautomation.com/ru_RU/overview.page

О компании

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие - «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных заказчиками.

Контактное лицо: Юлия Вундер
Компания: УЦСБ
Добавлен: 20:48, 21.05.2015 Количество просмотров: 798

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 21:27, 08.04.2026, Россия111

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия111

«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».

Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL, "Тантор Лабс", 21:25, 08.04.2026, Россия113

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData.

Как контролировать эффективность ИИ в банке? GMONIT рассказали на FINNEXT 2026, GMONIT, 21:24, 08.04.2026, Россия109
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.

Желдорреммаш направил свыше 500 млн рублей на социальные обязательства, https://ao-zdrm.ru/, 21:23, 08.04.2026, Россия113

В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей

Ступинский Электротехнический Завод получил декларации соответствия ТР ТС 001/2011 на интерфейсные реле серий РПМ-1, РПМ-2, РПМ-3, РПМ-4, РПВМ-4, ООО "НПО АвалонЭлектроТех", 21:22, 08.04.2026, Россия119

Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.

Robort by 3Logic Group автоматизировал внутреннюю логистику офиса с помощью робота-доставщика, Robort by 3Logic Group, 21:22, 08.04.2026, Россия114
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.

«Не просто дети, не просто родители»: книга о том, как сделать свою семью сильнее любого кризиса, Благотворительный фонд "Найди семью", 21:21, 08.04.2026, Россия110
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»

«ГИГАНТ Комплексные системы» и RADARPLUS представляют «Рабочее место сотрудника службы безопасности» - интеллектуальный периметр безопасности нового поколения, ГИГАНТ, 21:14, 08.04.2026, Россия50

«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».

Axenix и Yandex B2B Tech объявляют о стратегическом партнерстве в области ИИ, Axenix, 21:14, 08.04.2026, Россия43

Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.

«Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:13, 08.04.2026, Россия51

Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.

«1С ПРО Консалтинг» открывает партнерскую программу по ИИ-платформе «ПРОсковья», 1С ПРО Консалтинг, 21:13, 08.04.2026, Россия133
Компания «1С ПРО Консалтинг» запускает открытую партнерскую программу по применению технологий искусственного интеллекта в экосистеме «1С».

Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:13, 08.04.2026, Россия117

Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.

Исследование: почти 60% российских компаний используют небезопасный Microsoft Exchange, 4CIO, 21:13, 08.04.2026, Россия119

Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.

НИУ ВШЭ и «Первый Бит» запускают практический курс по корпоративному казначейству, Первый Бит, 21:10, 08.04.2026, Россия48

В Москве идет набор на практический курс «Мастерство корпоративного казначейства: стратегии, технологии и инструменты управления»