Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиРецептыЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

В прошивке реле D60 от GE исправлены критические уязвимости

SecurityLab.ru

В прошивке реле дистанционной защиты линий D60 производства компании General Electric обнаружены критические уязвимости. С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475) и установить ограничения операций в границах буфера памяти (CVE-2018-5473) и в результате удаленно выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних. Уязвимости могут быть проэксплуатированы удаленно, а для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей рекомендуется установить последнее обновление прошивки с сайта производителя. Для минимизации рисков пользователи должны: Отключить доступ к системам управления и оборудованию через интернет; Изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана; Если отключить доступ через интернет не представляется возможным, использовать самые последние версии VPN. По системе CVSS v3 обе уязвимости, обнаруженные Кириллом Нестеровым из «Лаборатории Касперского», оцениваются в 9,8 балла.