В течение суток после публикации информации об уязвимости CVE-2020-0796, Microsoft выпустила патч KB4551762 для Windows 10 version 1903 и version 1909, а также Windows Server version 1903 и version 1909.
Читать полностью »
Рубрика «smbv3»
Microsoft экстренно выпустила патч для недавно обнаруженной уязвимости в SMBv3
2020-03-13 в 15:35, admin, рубрики: CVE-2020-0796, KB4551762, microsoft, smbv3, информационная безопасность, патч, Серверное администрированиеSecurity Week 06: открытые пароли в SCADA, уязвимость в SMB, токен для Google Apps
2017-02-10 в 6:30, admin, рубрики: g suite, honeywell, klsw, microsoft, scada, smbv3, Блог компании «Лаборатория Касперского», информационная безопасностьДавно мы не говорили о безопасности промышленных IT-систем. Независимый исследователь из Германии Максим Рупп нашел (новость, исследование) серьезные проблемы в SCADA-системе компании Honeywell. В контроллерах XL Web II, использующихся в том числе в производстве, энергетике и в системах водоснабжения, были обнаружены пять уязвимостей, включая хранение паролей в открытом виде. Более того, используя специальный запрос к контроллеру, атакующий может в любое время получить актуальный пароль — он хранится на клиентской стороне. Приведенный в исследовании код говорит сам за себя:
Через параметры в URL в систему передается масса команд и настроек, принимаются они без проверок: правильным запросом можно, например, начать новую пользовательскую сессию, отключив таким образом легитимного управляющего устройством. Данная история хорошо описывает все традиционные особенности IT-безопасности в промышленности. Для апдейта нужно обратиться в местное подразделение вендора, сроки закрытия уязвимостей большие (информация была передана еще в августе прошлого года). Тем не менее, это неплохой пример взаимодействия вендоров SCADA-систем с безопасниками.
Читать полностью »