23.01.2017 Новости, БезопасностьКак сообщила компания Positive Technologies, обнаруженные ее экспертом уязвимости в SCADA-системах General Electric и базах данных реального времени, подтверждены разработчиком. Уязвимости были найдены в ПО GE Digital, предназначенном для автоматизации производства в энергетике, водоснабжении, нефтегазовой и пищевой промышленности, автомобилестроении и в других сферах. Эксплуатация этих уязвимостей может привести к нарушению технологических процессов на множестве предприятий по всему миру. Уязвимость CVE-2016-9360 (оценка 6,4 балла по шкале CVSS v3) позволяет локально перехватить пароли пользователей при наличии доступа к авторизованной сессии. Слабо защищены пароли пользователей в таких продуктах General Electric, как Proficy HMI/SCADA iFIX 5.8 SIM 13, Proficy HMI/SCADA CIMPLICITY 9.0, Proficy Historian 6.0 и в их предыдущих версиях. Еще одна обнаруженная брешь (оценка 6.8 по шкале ...
читать далее.
