Обладнання від Siemens містить небезпечні уразливості – встановіть оновлення

Siemens випустила пакет оновлень, що усувають небезпечні уразливості в низці продуктів, включаючи обладнання LOGO і SINAMICS Perfect Harmony.

Згідно з повідомленням виробника, частотні перетворювачі SINAMICS Perfect Harmony GH180 містять небезпечну DoS-уразливість (CVE-2019-6574), яка може бути проексплуатована при наявності доступу до мережі, де розташовані уразливі пристрої. При цьому зловмиснику не будуть потрібні високі привілеї або взаємодія з користувачем.

Що стосується продуктів LOGO, в мікроконтролерах LOGO! 8 BM виявлені три серйозні проблеми (CVE-2019-10919, CVE-2019-10920 і CVE-2019-10921), за допомогою яких атакуючий може змінити конфігурацію пристроїв, витягти і розшифрувати дані проекту і отримати незашифрований пароль. Баги можуть бути проексплуатованими неавторизованим зловмисником із доступом до порту 10005/tcp.

Крім того, інструмент LOGO Soft Comfort, який використовується для налаштування і програмування контролерів LOGO, схильний до уразливості віддаленого виконання коду (CVE-2019-10924). Для її експлуатації хакеру потрібно змусити користувача відкрити спеціально сформований файл проекту.

Рішення SIMATIC PCS7 і WinCC також містять ряд уразливостей, що дозволяють віддалено виконати код, довільні команди або здійснити DoS-атаку.

Оновлення для точок доступу SCALANCE W1750D виправляє кілька багів, які зачіпають програмне забезпечення Aruba Networks (партнер Siemens).

До речі, Microsoft випустила оновлення для операційних систем Windows 2003, Windows 2007, Windows Server 2008 R2, Windows Server 2008, а також Windows XP, які містять критичні уразливості.

Нагадаємо, модифіковане оновлення Adobe вирішило серйозні проблеми безпеки у Flash, Acrobat та Reader, що може призвести до витоків інформації або довільного виконання коду. Технологічний гігант випустив набір рекомендацій, що детально описують вразливості, про які повідомляється та які виправлені в цьому місяці

Також компанія Apple планує запустити низку нових додатків, функцій та засобів розробки на своїй щорічній конференції з програмного забезпечення наступного місяця. Для поліпшення своїх пристроїв і зміцнення зв’язку з клієнтами, гігант комп’ютерних технологій продовжуватиме балансувати між залученням зовнішніх виробників додатків та одночасно конкурувати з ними.

Окрім цього, одним з найвідоміших та простих методів запобігання втрати важливих даних є резервне копіювання файлів або бекап. Даний процес забезпечує зберігання будь-якого важливого документа або інформації в окремому місці від оригіналу для уникнення втрати інформації.