Пресс-релизы //

Благодаря экспертам из УЦСБ исправлена уязвимость в популярной SCADA-системе

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Система RSView32 - это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.

Обнаруженная экспертами УЦСБ уязвимость применяемых в SCADA-системе алгоритмов шифрования информации, позволяла злоумышленнику обойти парольную защиту RSView32 версии 7.60.00 (CPR9 SR4) и старше. Используя уязвимость, злоумышленник мог получить неограниченный доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что могло привести к его остановке или созданию аварийной ситуации.

Выявив уязвимость, эксперты УЦСБ передали производителю ее детальное описание вместе с примером программы, демонстрирующей эксплуатацию уязвимости. В настоящее время компания Rockwell Automation выпустила обновление SCADA-системы RSView32, устраняющее выявленную уязвимость. Соответствующее уведомление KB700915 опубликовано на информационном портале компании.

Ссылки

Официальный сайт УЦСБ: http://www.ussc.ru/
Официальный сайт Rockwell Automation: http://www.rockwellautomation.com/ru_RU/overview.page

О компании

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие - «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных заказчиками.

Контактное лицо: Юлия Вундер
Компания: УЦСБ
Добавлен: 20:48, 21.05.2015 Количество просмотров: 777

In.Plan в числе лидеров исследования российских IBP-платформ от ТеДо, Axenix, 21:28, 19.12.2025, Россия36
Платформа интегрированного планирования In.Plan включена в список лидеров исследования «Созвездие IBP 2025», подготовленного консалтинговой компанией «Технологии Доверия» (ТеДо).

HRlink усиливает направление разработки новых продуктов, HRlink, 21:27, 19.12.2025, Россия42

Команда HRlink, лидера российского рынка кадрового ЭДО, продолжает расти. На должность директора по развитию новых продуктов назначена Елизавета Шмырева. Она займется расширением продуктового портфеля HRlink в сфере комплексной HR-автоматизации.

Проектная компания WildTeam получила серебряный грейд в International Sustainability Rating: «очень высокая степень устойчивости», WildTeam (Вайлдтим), 21:19, 19.12.2025, Россия47

Рейтинговая комиссия International Sustainability Rating присвоила WildTeam серебряный грейд, что означает высокий уровень интеграции принципов устойчивого развития в управленческие решения и операционные процессы компании.

«Аэродиск» и РЕД СОФТ подтвердили полную совместимость систем хранения данных и системы виртуализации, Аэродиск, 22:02, 18.12.2025, Россия137

«Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и ведущий производитель систем хранения данных, и РЕД СОФТ, отечественный разработчик программного обеспечения, объявляют об успешном завершении сертификационных испытаний на совместимость своих продуктов.

Axenix помогла UTECH сохранить контроль над данными, Axenix, 22:00, 18.12.2025, Россия134

Консалтинговая технологическая компания Axenix реализовала проект по разработке архитектуры хранилища данных с последующим внедрением решения в компании UTECH (российский производитель инженерных продуктов и поставщик комплексных решений для крупномасштабных строительных и промышленных проектов).

Тренды управления персоналом в 2026 году: прогноз от iSpring, iSpring, 22:00, 18.12.2025, Россия149
В 2026 году управленцы и HRD столкнутся с необходимостью балансировать между скоростью принятия решений и операционной эффективностью.

Платформа NEOMSA APIM от Neoflex будет внедряться на объектах КИИ, Neoflex, 22:00, 18.12.2025, Россия154

Платформа NEOMSA APIM для безопасного управления жизненным циклом, архитектурой и монетизации API прошла проверку в аккредитованной лаборатории по разработке безопасного ПО, подтвердив отсутствие критических уязвимостей.

«Гравитон» обеспечил высокопроизводительной инфраструктурой тестовую лабораторию Корпорации DNK, «Гравитон», 22:00, 18.12.2025, Россия125

Компания «Гравитон» поставила современные серверные системы в тестовую лабораторию Корпорации DNK для создания высокопроизводительной инфраструктуры, необходимой для тестирования решений в видеопроизводстве, вещании и цифровом контенте в России и СНГ.

Аскона стала лауреатом Retail Tech 2025 в номинации «Лидер роботизации», Группа компаний Аскона, 21:59, 18.12.2025, Россия157
Группа компаний «Аскона» стала лауреатом конкурса проектов Retail Tech 2025 в номинации «Лидер роботизации» с проектом «Роботизация мезонина», реализованным на распределительном центре компании в Обухово.

«1С-Рарус» выступил соорганизатором Всероссийского IT-марафона РТУ МИРЭА, 1С-Рарус, 21:58, 18.12.2025, Россия126

«1С-Рарус» выступил соорганизатором хакатона на IT-марафоне «Цифровые инструменты для бизнеса — 2025», организованном РТУ МИРЭА и фирмой «1С». Семь команд решали реальные бизнес-кейсы «1С-Рарус» — одна из них победила в финале. Участникам мероприятия представили карьерные возможности на ярмарке вакансий.

Выбор производителя СКУД – надежная система контроля и управления доступом, Пресс-служба, 06:45, 18.12.2025, Россия103

12 декабря 2025 года специалисты компании ДК Тех подготовили и на правах рекламы публикуют краткий обзор своей работы.

Объем выручки совместных проектов DCLogic и DатаРу в области импортозамещения превысил 3 млрд рублей, ДатаРу, 21:54, 18.12.2025, Россия124
Системный интегратор, разработчик ИТ-решений DCLogic и российский производитель технологических решений и сервисов DатаРу подвели итоги трехлетнего партнерства в сфере ИТ‑инфраструктуры.

Axenix провела обучение по цифровой культуре для «Мондэлис Русь», Axenix, 21:53, 18.12.2025, Россия133
Консалтинговая технологическая компания Axenix реализовала обучающий проект по развитию цифровой корпоративной культуры для 70 руководителей среднего звена компании «Мондэлис Русь».

Minervasoft обновила корпоративный поиск в системе управления знаниями Minerva Knowledge, Minervasoft, 21:53, 18.12.2025, Россия133

Компания Minervasoft добавила модуль семантического поиска в базу знаний с ИИ-ассистентом Minerva Knowledge. Теперь пользователи могут находить информацию не только по ключевым словам, но и по смыслу запроса. Такой подход выводит работу с корпоративными знаниями на новый уровень.

CorpSoft24 объединил процессы управления ресурсами «ОМК-ЭкоМеталл» в комплексном решении класса ERP на основе 1С, CorpSoft24, 21:53, 18.12.2025, Россия136
Компания CorpSoft24 завершила проект по разработке и внедрению учетной системы на базе программной платформы «1С: ERP Управление предприятием» в головном офисе и филиалах металлоломной компании «ОМК ЭкоМеталл».