Реклама на сайте "Вода Magazine"

Свежий номер

Cover115m

№3 (115) март 2017 г.

but-1

podpiska

Журнал реферируется и публикуется в РИНЦ
март 2017
Пн Вт Ср Чт Пт Сб Вс
27 28 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2

Вопрос-ответ

vopros
Задайте интересующий
вас вопрос.
Предложите тему для
журнала или опроса.

Schneider Electric устранила критическую уязвимость в ПО для сферы энергетики и водоснабжения

Schneider Electric устранила критическую уязвимость повышения привилегий в ПО, используемом для аналитики и визуализации данных в рамках ее решения Wonderware Intelligence.

Брешь, обнаруженная инженерами компании, присутствовала в веб-приложении Tableau Server версий с 7.0 по 10.1.3. Пользователей Wonderware Intelligence призывают в срочном порядке обновить Tableau Server и клиент Tableau Desktop OEM до версии 10.1.4. Апгрейд самой платформы до Wonderware Intelligence 2014 R3 показан, но не столь безотлагателен.

Уязвимость CVE-2017-5178 заключается в наличии дефолтной учетной записи SYSTEM с дефолтными идентификаторами, которые трудно изменить. Согласно описанию в американской национальной базе данных уязвимостей (NVD), возможность замены идентификаторов к Tableau Server, заданных по умолчанию, документально не закреплена.

«Если Tableau Server используется вместе со встроенными средствами безопасности Windows (Active Directory), эта уязвимость не проявится, – отмечено в резюме NVD. – В случае использования Tableau Server в режиме локальной аутентификации это ПО становится уязвимым».

Tableau Server используется в продуктах Schneider по всему миру, в том числе в ряде критически важных отраслей: энергетике, водоснабжении, промышленном производстве. Решение Wonderware Intelligence компании способно сопоставлять данные, получаемые из разных источников, производить анализ и визуализировать ход производственных процессов. Операторы используют эти результаты для отслеживания производительности и других важных показателей через общую панель управления на сервере, предоставляемую Tableau Server.

Это уже вторая уязвимость, устраненная в продуктах Schneider линейки Wonderware в текущем году: в январе вендор исправил критическую ошибку в системной платформе Wonderware Historian, которая создавала логины с дефолтным паролем, подвергая базы данных риску компрометации.

Источник: Threatpost

  • 1
  • 2
  • 3
  • 4
Предыдущая Следующая

Aquatherm Moscow 2017: в выставке впервые приняли участие 198 компаний

09.03.2017 Компании-Главная

7–10 февраля 2017 в Москве состоялась крупнейшая в России, странах СНГ и Восточной Европы специализированная выставка бытового и промышленного оборудования для отопления, водоснабжения, бассейнов и бань. Разнообразие и особенности климатических условий в России – неизменный залог востребованности различных решений для обеспечения комфортного климата в жилых, коммерческих и промышленных помещениях. В свою очередь, экономическая ситуация в стране требует переустройства и повышения эффективности...

Подробнее

Итоги Седьмой Межотраслевой конференции «ВОДА В ПРОМЫШЛЕННОСТИ-2016»

07.11.2016 Компании-Главная

Итоги Седьмой Межотраслевой конференции «ВОДА В ПРОМЫШЛЕННОСТИ-2016»

  25-26 октября 2016 г. в ГК ИЗМАЙЛОВО (г. Москва) ООО «ИНТЕХЭКО» успешно организовало Седьмую Межотраслевую конференцию «ВОДА В ПРОМЫШЛЕННОСТИ-2016», посвященную демонстрации лучших технологий и оборудования для водопользования, водоподготовки, водоочистки и водоснабжения промышленных предприятий. Промышленность является одним из главных потребителей водных ресурсов и основным источником загрязнения воды, но на многих предприятиях существующие очистные сооружения работают по устаревшей технологии с использованием морально...

Подробнее

Х конференция водоканалов России пройдёт в Калининграде

30.08.2016 Компании-Главная

Х конференция водоканалов России пройдёт в Калининграде

Как сообщил врио министра ЖКХ и ТЭК Калининградской области Евгений Кобылин, следующая конференция водоканалов состоится в Калининградской области. Юбилейная, десятая, конференция пройдет в сентябре 2017 г. В ходе IX всероссийской Конференции водоканалов в Томске заместитель губернатора Томской области по строительству и инфраструктуре Евгений Паршуто передал Кобылину преходящий знак организатора мероприятия. По словам врио министра ЖКХ и ТЭК Калининградской области, регион будет рад...

Подробнее

В Центре ГЧП РАВВ прокомментировали последние изменения в Федеральный закон "О концессионных соглашениях"

01.08.2016 Компании-Главная

Утверждена новая редакция ФЗ "О концессионных соглашениях", которая вступит в силу 1 января 2017 года. Изменения направлены на стимулирование заключения концессионных соглашений и увеличения объема частных инвестиций в сфере ЖКХ в первую очередь за счет трансформации действующих договоров аренды в концессионные соглашения. По оценке Центра ГЧП РАВВ, основной формой ГЧП в сфере водоснабжения и водоотведения является аренда объектов ВКХ с инвестиционными...

Подробнее
 
Система Orphus