Реклама на сайте "Вода Magazine"

Свежий номер

Cover115m

№4 (116) апрель 2017 г.

but-1

podpiska

Журнал реферируется и публикуется в РИНЦ
апрель 2017
Пн Вт Ср Чт Пт Сб Вс
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Вопрос-ответ

vopros
Задайте интересующий
вас вопрос.
Предложите тему для
журнала или опроса.

Schneider Electric устранила критическую уязвимость в ПО для сферы энергетики и водоснабжения

Schneider Electric устранила критическую уязвимость повышения привилегий в ПО, используемом для аналитики и визуализации данных в рамках ее решения Wonderware Intelligence.

Брешь, обнаруженная инженерами компании, присутствовала в веб-приложении Tableau Server версий с 7.0 по 10.1.3. Пользователей Wonderware Intelligence призывают в срочном порядке обновить Tableau Server и клиент Tableau Desktop OEM до версии 10.1.4. Апгрейд самой платформы до Wonderware Intelligence 2014 R3 показан, но не столь безотлагателен.

Уязвимость CVE-2017-5178 заключается в наличии дефолтной учетной записи SYSTEM с дефолтными идентификаторами, которые трудно изменить. Согласно описанию в американской национальной базе данных уязвимостей (NVD), возможность замены идентификаторов к Tableau Server, заданных по умолчанию, документально не закреплена.

«Если Tableau Server используется вместе со встроенными средствами безопасности Windows (Active Directory), эта уязвимость не проявится, – отмечено в резюме NVD. – В случае использования Tableau Server в режиме локальной аутентификации это ПО становится уязвимым».

Tableau Server используется в продуктах Schneider по всему миру, в том числе в ряде критически важных отраслей: энергетике, водоснабжении, промышленном производстве. Решение Wonderware Intelligence компании способно сопоставлять данные, получаемые из разных источников, производить анализ и визуализировать ход производственных процессов. Операторы используют эти результаты для отслеживания производительности и других важных показателей через общую панель управления на сервере, предоставляемую Tableau Server.

Это уже вторая уязвимость, устраненная в продуктах Schneider линейки Wonderware в текущем году: в январе вендор исправил критическую ошибку в системной платформе Wonderware Historian, которая создавала логины с дефолтным паролем, подвергая базы данных риску компрометации.

Источник: Threatpost

 
Система Orphus