В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код.
Уязвимость (CVE-2018-0886) содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Проблема является логической криптографической уязвимостью, которая может быть проэксплуатирована злоумышленником с подключением по Wi-Fi или физическим доступом к сети для хищения данных или атаки на службу удаленного вызова процедур.
Обновления, устраняющие вышеуказанную уязвимость, доступны на сайте производителя.
Pepperl+Fuchs VisuNet - стандартизированная система визуализации, созданная для перерабрабатывающих отраслей промышленности, использующих исключительно сетевые структуры Ethernet TCP/IP и полностью обходящихся без специализированной техники связи. Устройства Pepperl+Fuchs VisuNet специально разработаны для установки и работы во взрывоопасной зоне.
Pepperl+Fuchs VisuNet PC - панельный ПК для сложных задач.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
