Siemens попередила про наявність вразливостей DejaBlue і SACK Panic в своїх продуктах

09:38
Siemens попередила про наявність вразливостей DejaBlue і SACK Panic в своїх продуктах

     Компанія Siemens випустила ряд попереджень про наявність вразливостей DejaBlue, Urgent / 11 і SACK Panic в продуктах Healthineers, призначених для сфери охорони здоров'я.

     Уразливості DejaBlue зачіпають Windows Remote Desktop Services (RDS) і були виправлені Microsoft в серпні нинішнього року. За аналогією з BlueKeep вразливість DejaBlue може використовуватися зловмисниками для поширення шкідливих програм з одного комп'ютера на інший без втручання користувача. Уразливості DejaBlue зачіпають продукти Siemens Aptio, Atellica, CentraLink, Iontris, MAGNETOM, MagicLinkA, MagicView, Medicalis, Screening Navigator, Somatom, syngo і Teamplay. Для деяких рішень компанія рекомендує встановити виправлення від Microsoft, також компанія готує випуск власних оновлень.
     За словами компанії Siemens, ряд промислових продуктів (лінійки SCALANCE, SIMATIC, SINUMERIK та ін.) схильні уразливості SACK Panic в ядрі Linux, що дозволяє неавторизованому зловмисникові віддалено викликати відмову в обслуговуванні (DoS) системи.
Компанія також попередила про уразливість Urgent / 11 в продуктах RUGGEDCOM WIN, уразливості міжсайтового скриптинга (XSS) в шлюзі IE / WSN-PA Link, DoS-уразливості в модулі SIMATIC TDC CP51M1, уразливості виконання команди після аутентифікації в SINETPLAN, а також різних небезпечних вразливостей в SINEMA Remote Connect Server.
     Siemens випустила оновлення для деяких з порушених продуктів, але для більшості рішень компанія рекомендує обмежити мережевий доступ до вразливих пристроїв і застосовувати загальні рекомендації з безпеки.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.