Липецкая область усилила кибербезопасность госаппарата с помощью Secure-T Awareness Platform («Солар»)
Узнать большеИсследователи «Ростелеком-Солар» Илья Карпов, Константин Кондратьев и Евгений Дружинин выявили уязвимость в программном обеспечении для управления производственными процессами, разработанном компанией AVEVA. Угроза позволяла потенциальному злоумышленнику с привилегированным доступом к операционной системе получить доступ к учетным данным пользователя ПО AVEVA. Вендор выпустил обновления безопасности, устранив уязвимость.
Компания AVEVA – один из мировых лидеров в разработке комплексных ИТ-решений для проектирования, инжиниринга и управления проектами в энергетической, нефтегазовой, судостроительной, шельфовой промышленности и других отраслях. AVEVA содействует цифровой трансформации промышленных организаций, управляющих сложными рабочими процессами. Сегодня у компании более чем 20 тысяч клиентов по всему миру.
Эксперты «Ростелеком-Солар» обнаружили уязвимость в программном обеспечении AVEVA InTouch, предназначенном для создания SCADA-систем и позволяющем оптимизировать повседневное взаимодействие человека с системами промышленной автоматизации. Решения AVEVA InTouch HMI используются более чем на трети промышленных предприятий мира практически во всех отраслях.
Найденная уязвимость связана с незашифрованным хранением критичной информации в памяти (CWE-316) и присутствует в компоненте InTouch 2020 R2 и всех предыдущих версиях. Ее эксплуатация может привести к раскрытию учетных данных пользователей из InTouch Runtime (WindowViewer), если авторизованный привилегированный пользователь создаст дамп памяти и сохранит его в незащищенном месте, где к нему может получить доступ злоумышленник.
Эксперты «Ростелеком-Солар» передали вендору информацию о найденной уязвимости. Специалисты AVEVA оперативно устранили угрозу и выложили на своем сайте обновления безопасности. Рекомендации для пользователей AVEVA InTouch содержатся в специальном бюллетене. Информация об обнаруженной уязвимости также размещена в Банке данных угроз информации ФСТЭК России под номером BDU:2021-02862.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Безопасность на упреждение: ГК «Солар» и «Группа Астра» автоматически синхронизировали политики управления доступом и веб-трафика с ALD Pro
Узнать больше
«Солар»: хакеры начали использовать Spotify и Chess.com для управления вредоносом, крадущим учетные данные и онлайн-кошельки
Узнать больше
Solar Dozor 8.3: отказоустойчивость платформы и усиление агентской защиты
Узнать больше
ИИ-плагин в Solar appScreener в 10 раз ускоряет безопасную разработку софта
Узнать больше
«Солар»: на одну компанию в 2025 году пришлось более 900 DDoS-атак
Узнать больше
Новый уровень безопасной разработки: Solar appScreener интегрирован в экосистему платформы «Сфера»
Узнать больше
«Солар»: слабые пароли и их повторное использование — «слабое звено» в ИТ-системах российских компаний
Узнать больше
Solar webProxy получил «прописку» в Беларуси — локальный бизнес получает ту же защиту трафика, что и российские компании
Узнать больше
Уязвимости в тени: ChatGPT и DeepSeek пропускают от 40 до 50% уязвимостей в приложениях на Java и Python
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл