Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Spoločnosť Rockwell Automation informuje o zraniteľnosti v priemyselných prepínačoch
19.04.2018, 09:29
Spoločnosť Rockwell Automation informuje o priemyselných prepínačoch radu Rockwell Automation Stratix a ArmorStratix, ktoré sú náchylné k vzdialenému spusteniu škodlivého kódu z dôvodu existujúcich chýb v softvéri Cisco IOS.
Podľa Rockwell a ICS-CERT sú kompromitované prepínače Stratix 5400, 5410, 5700, 8000 a 5700 ArmorStratix. Zraniteľnosť CVE-2018-0171 môže byť využitá na získanie úplnej kontroly nad zariadením. Spoločnosť Rockwell vydala verziu 15.2 (6) E1 na odstránenie chýb prepínačov.
Podľa Rockwell a ICS-CERT sú kompromitované prepínače Stratix 5400, 5410, 5700, 8000 a 5700 ArmorStratix. Zraniteľnosť CVE-2018-0171 môže byť využitá na získanie úplnej kontroly nad zariadením. Spoločnosť Rockwell vydala verziu 15.2 (6) E1 na odstránenie chýb prepínačov.
Tagy: | Správa |
---|---|
Kľúčové slová: | Rockwell Automation, Rockwell Automation Stratix, ArmorStratix, Cisco IOS, CVE-2018-0171, prepínač, odmietnutie služby, vykonanie ľubovoľného kódu |
Zdroje: | https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04, https://www.securitylab.ru/news/492748.php |