Дыры в контроллерах Mitsubishi позволяют получить значение хеша пароля

Дыры в контроллерах Mitsubishi позволяют получить значение хеша пароля

Дыры в контроллерах Mitsubishi позволяют получить значение хеша пароля

Специалисты компании Positive Technologies рассказали об уязвимостях в контроллерах Mitsubishi линейки FX, которые применяются для автоматизации инженерных систем зданий в целом спектре секторов: промышленности, водном хозяйстве, типографии, деревообработке и т. п.

Исследователи нашли баги нашли в моноблочных компактных контроллерах FX5U серии MELSEC iQ-F (линейка MELSEX FX). Из шести выявленных брешей две получили высокую степень риска.

Проблемы в безопасности получили от 5,9 до 7,4 балла по шкале CVSS. Две наиболее опасные — CVE-2022-25157 (7,4 балла), CVE-2022-25158 (7,4 балла). Для эксплуатации атакующий должен иметь сетевой доступ к контроллеру, либо находиться в локальной сети с ПЛК.

Другие уязвимости получили следующие идентификаторы: CVE-2022-25155 (5,9 балла по шкале CVSS), CVE-2022-25156 (5,9), CVE-2022-25159 (5,9), CVE-2022-25160 (6,8). Чтобы избежать успешной атаки с эксплуатацией этих багов, специалисты рекомендуют следовать указаниям (PDF) вендора.

В Positive Technologies также отметили, что защитить критически важные объекты поможет система PT Industrial Cybersecurity Suite (PT ICS). Кроме того, с её помощью можно контролировать защищённость систем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.

С момента выпуска Windows 11 24H2 на площадках Reddit и Microsoft Answers появился ряд жалоб от пользователей ОС, которые писали о проблемах в работе игр от компании Ubisoft.

«У кого-нибудь ещё появился странный лаг после установки последнего обновления Windows? Играю несколько минут, после чего игра просто крашится. До обновления всё было нормально», — пишет один из любителей Assassin's Creed Origins на Reddit.

Другой пользователь сообщал о таких же проблемах со Star Wars Outlaws: игра просто вылетает на рабочий стол и выдаёт ошибку.

Microsoft признала наличие проблемы и опубликовала следующее заявление:

«После установки Windows 11 версии 24H2 пользователи могут столкнуться с проблемами в играх от Ubisoft. Отмечаются зависания, вылеты и “чёрные экраны смерти“».

Список затронутых игровых проектов также прилагается:

  • Assassin's Creed Valhalla
  • Assassin's Creed Origins
  • Assassin's Creed Odyssey
  • Star Wars Outlaws
  • Avatar: Frontiers of Pandora

В Ubisoft подтвердили проблему и даже выпустили временный хотфикс, пообещав в скором времени предоставить полноценное решение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru