Višestruke ranjivosti u SCADA kontrolerima

U popularnom kontroleru za SCADA (Supervisory Control And Data Acquisition) kompanije Honeywell pronađene su višestruke ranjivosti. Ove ranjivost se mogu eksploatisati udaljeno i omogućavaju napadačima pristup sistemu.

Ranjivost je pronađena u popularnom XL Web II kontroleru koji je popularan izbor širom kritične infrastrukture u Evropi.

Ranjive su verzije XL1000C500 XLWebExe-2-01-00 i starije, kao i XLWeb 500 XLWebExe-1-02-08 i starije verzije. Ranjivosti su otklonjene u verziji 3.04.05.05, ali kako bi dobili ovo ažuriranje korisnici moraju kontaktirati generalnog zastupnika ove kompanije.

Najozbiljnija od otkrivenih ranjivosti odnosi se na čuvanje pristupnih kredencijala u otvorenom tekstu. Napadač može pristupom određenom URL-u dobiti lozinke za pristup sistemu koji se najčešće koristi za upravljanje otpadom, energetskim i proizvoljnim postrojenjima.

Izvor:threatpost.com

Višestruke ranjivosti u SCADA kontrolerima

Višestruke ranjivosti u SCADA kontrolerima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske