Пресс-релизы //

Благодаря экспертам из УЦСБ исправлена уязвимость в популярной SCADA-системе

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Система RSView32 - это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.

Обнаруженная экспертами УЦСБ уязвимость применяемых в SCADA-системе алгоритмов шифрования информации, позволяла злоумышленнику обойти парольную защиту RSView32 версии 7.60.00 (CPR9 SR4) и старше. Используя уязвимость, злоумышленник мог получить неограниченный доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что могло привести к его остановке или созданию аварийной ситуации.

Выявив уязвимость, эксперты УЦСБ передали производителю ее детальное описание вместе с примером программы, демонстрирующей эксплуатацию уязвимости. В настоящее время компания Rockwell Automation выпустила обновление SCADA-системы RSView32, устраняющее выявленную уязвимость. Соответствующее уведомление KB700915 опубликовано на информационном портале компании.

Ссылки

Официальный сайт УЦСБ: http://www.ussc.ru/
Официальный сайт Rockwell Automation: http://www.rockwellautomation.com/ru_RU/overview.page

О компании

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие - «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных заказчиками.

Контактное лицо: Юлия Вундер
Компания: УЦСБ
Добавлен: 20:48, 21.05.2015 Количество просмотров: 764

артифика запустила ИИ-сервис на русском языке для генерации изображений и видео, артифика, 14:43, 03.10.2025, Россия109

Компания артифика объявила о запуске своей инновационной платформы для создания изображений и видео с помощью искусственного интеллекта. Данный сервис стал доступен всем русскоязычным пользователям с 3 сентября 2025 года. В дальнейшем компания намерена расширить сервис, добавив функцию озвучивания видео с использованием технологий искусственного интеллекта и запустить мобильное приложение.

Телеканал Точка.рф вручил «Земле леопарда» 50 фотоловушек, Телевизионная компания «Ред Медиа», 14:41, 03.10.2025, Россия112

В заповедниках Приморского края стартовал новый этап экологического проекта телевизионной компании «Ред Медиа». Телеканал о путешествиях ТОЧКА.РФ производства компании «Ред Медиа» передал в дар Национальному парку «Земля леопарда» 50 профессиональных фотоловушек. Новые цифровые камеры слежения будут установлены на охраняемых заповедных территориях и включены в общую систему научного-технического мониторинга.

«1С:Фастфуд. Фронт-офис» прошел ресертификацию «1С:Совместимо», 1С-Рарус, 11:22, 03.10.2025, Россия126

«1С:Фастфуд. Фронт-офис» редакции 3.0 в очередной раз прошел сертификацию фирмы «1С». Решение создано Центром разработки «1С-Рарус» для предприятий быстрого обслуживания. Полученный сертификат «1С:Совместимо» подтверждает надежность и качество разработки отраслевого решения.

Linx Cloud запускает новое направление профессиональных сервисов, Linx, 11:20, 03.10.2025, Россия125
Облачный провайдер Linx Cloud объявляет о запуске нового направления профессиональных сервисов. В него будут входить услуги по аудиту, проектированию, поддержке информационных систем, а также миграции в облако.

GreenData запускает Биржу разработчиков «GreenData Фриланс», GreenData, 11:19, 03.10.2025, Россия125
Компания GreenData, разработчик импортонезависимой low-code платформы, объявляет о запуске «GreenData Фриланс» — площадки, объединяющей заказчиков и независимых разработчиков в единой цифровой экосистеме.

В России появилась Национальная премия в области управления ИТ: «ИТД: Интеллект, Талант, Действие», Диалог, 11:18, 03.10.2025, Россия128

Экспертный клуб «ИТ-Диалог» и Союз ИТ-Директоров при поддержке клуба топ-менеджеров 4CIO объявляют о старте Национальной профессиональной премии в области управления информационными технологиями «ИТД: Интеллект, Талант, Действие».

Мобильные номера с маркировкой звонков от «Телфин» повышают конверсию поднятия трубки на 50%, Телфин, 11:17, 03.10.2025, Россия146

Провайдер коммуникационных сервисов «Телфин» модернизирует телефонную сеть международной онлайн-школы «Айтигенио». С помощью пула виртуальных мобильных номеров и услуги маркировки звонков компании удалось на 50% увеличить уровень дозваниваемости до родителей учеников и повысить доверие к бренду.

Московский Венчурный Фонд и компания «Роббо Технологии» подписали стратегическое соглашение на сумму 107,8 млн рублей на площадке международного саммита Moscow Startup Summit, ROBBO, 11:14, 03.10.2025, Россия131
1 и 2 октября в СберСити в Москве прошло масштабное мероприятие, организованное Правительством Москвы совместно со Сбером – Международный саммит по технологическому предпринимательству и инновациям Moscow Startup Summit.

В АИС «МФЦ-Капелла» настроено взаимодействие с мессенджером Max, БФТ-Холдинг, 11:13, 03.10.2025, Россия134
БФТ-Холдинг, разработчик комплексной системы для автоматизации деятельности многофункциональных центров АИС «МФЦ-Капелла», сообщает об интеграции своего программного продукта с национальным мессенджером Max.

RAEX: BSS укрепила позиции в Топ-12 рэнкинга крупнейших ИТ-разработчиков программного обеспечения, BSS, 15:27, 02.10.2025, Россия195

Также по версии агентства RAEX BSS вошла в список 24 крупнейших ИТ-компаний, а в рейтинге «Дистрибуция» занимает 4-е место.

Система управления доступом NS.IDM включена в реестр отечественного ПО, Систематика Консалтинг, 15:24, 02.10.2025, Россия180

Комплексное решение для управления ресурсами и правами приложений, учётными данными пользователей и организаций NS.IDM включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия182

Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам.

Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия197
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру

АНО «НЦК ИСУ» и вендор Global ERP заключили соглашение о сотрудничестве в сфере развития отечественных систем класса ERP, НЦК ИСУ, 12:50, 02.10.2025, Россия132

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания ООО «Бизнес Технологии», разработчик отечественной системы Global ERP, подписали соглашение о партнерстве.

Hybe: более 80% инвентаря Connected TV в России не передает данные о провайдере, Hybrid, 12:49, 02.10.2025, Россия101

Аналитики платформы для продвижения мобильных приложений Hybe, которая входит в состав AdTech-экосистемы Hybrid, выявили ключевые проблемы рынка Connected TV (CTV) в России, которые осложняют для рекламодателей работу с таргетингом и верификацией показов.