Главная → НовостиНовостиНовости, 202001Новости, 202001 → С чего начнется четвертая промышленная революция в вашей компании?

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Администраторы сотен тысяч сайтов по всему миру рискуют лишиться своих прав Безопасность Администратору 17.01.2020, Пт, 13:29, Мск , Текст: Роман Георгиев

Логические ошибки в программном коде двух популярных плагинов к системе управления контентом WordPress позволяли всем желающим логиниться в администраторский аккаунт без пароля.

Пользователи WordPress под ударом

Критические уязвимости в двух плагинах для распространяемой под открытой лицензией системы управления контентом сайтов WordPress позволяют всем желающим получать доступ к администраторским аккаунтам. Проблемы, описанные как «логические ошибки в коде», скрывались в плагинах InfiniteWP Client и WP Time Capsule.

InfiniteWP — очень популярный плагин с открытым исходным кодом, предназначенный для управления любым количеством сайтов на базе WordPress. Он позволяет моментально устанавливать обновления на саму систему, плагины и оформительские «темы».

Плагин установлен как минимум на 300 тыс. сайтов во всем мире. Впрочем, сами разработчики утверждают, что количество инсталляций превышает 513 тыс.

Баг в плагинах к WordPress позволяет любому становиться администратором

Уязвимость выявили эксперты по безопасности компании WebARX. По их сведениям, пользователю достаточно знать логин администратора, чтобы войти в систему. В InfiniteWP содержалась серьезная ошибка в процедуре проверки авторизации (конкретнее, в функции iwp_mmb_set_request в файле init.php). Как следствие, потенциальный злоумышленник мог «автоматически» входить на сервер с InfiniteWP.

Исправления внесены, но...

К настоящему времени разработчик плагина выпустил исправление: версию InfiniteWP 1.9.4.5. Всем пользователям данного плагина рекомендуется насколько возможно оперативно установить ее.

WebARX также обнаружили аналогичную проблему в другом популярном плагине — WPTime Capsule. Так же, как и с InfiniteWP, проблемы с проверкой авторизации позволяют логиниться в качестве администратора без ввода пароля.

Исправления внесены с версией 1.21.16.

«Популярность разработки, увы, не является какой бы то ни было гарантией отсутствия в ней критических проблем, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В данном случае обнадеживает лишь то, что разработчики оперативно приняли меры к исправлению своих ошибок. Но пока все администраторы WordPress, использующие уязвимые плагины, не внесут необходимые исправления, они остаются под угрозой компрометации. А поскольку сейчас информация вышла в публичное поле, можно ожидать многочисленных попыток атаковать такие сайты».

Короткая ссылка Распечатать

Другие материалы рубрики

Власти Москвы закупят «железо» для распознавания лиц почти на 2 миллиарда

Облачное объектное хранилище S3: что это такое и как подобрать тариф

Конституцию России будут переписывать авторы «закона Яровой», закона о «суверенном Рунете» и Наталья Касперская

В JavaScript затесался вредоносный пакет, ворующий данные из UNIX-систем

Во всех Windows последних 20 лет найдена опасная «дыра»

Госдума заморозила законопроект по сбору биометрии в банках

Техника ЭКГ в часах: что умеют и не умеют современные умные часы Выбираем смарт-часы: на что обратить внимание? Самая бесполезная техника для кухни, которую не стоит покупать Обзор смартфона Huawei Nova 5T: пять камер и мощный процессор Показать еще Взгляд месяца На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Профиль месяца Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Профиль месяца Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Тема месяца Обзор: ИТ-тренды CNews 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».

Главная → НовостиНовостиНовости, 202001Новости, 202001 → С чего начнется четвертая промышленная революция в вашей компании?

«Мамба» научилась знакомить людей по тегам

Российский сервис знакомств «Мамба» анонсировал новую функцию. Теперь пользователи могут добавлять в анкету важные для себя теги и искать по ним....

«Алиса» научилась оплачивать топливо в «Яндекс.Заправках»

С помощью голосового помощника «Алиса» в «Навигаторе» теперь можно не только построить маршрут до нужной АЗС, но и оплатить топливо в «Яндекс.Заправках». Это дополнительное удобство для тех, кто привык общаться с «Алисой» во время поездок, и тех, кто...

«Почта Mail.ru» ускорила поиск в письмах

«Почта Mail.ru» улучшила скорость поиска вложенных файлов и других документов. Изменился механизм сортировки и внешний вид выдачи. Количество случаев, когда пользователь находит нужное вложение среди первых 2-3 предложенных вариантов, выросло на 23%....

Исследование «Яндекс.кассы»: бесконтактные платежи увеличивают средний чек

Бесконтактную оплату через Apple Pay и Google Pay на сайтах или в приложениях принимают 19% компаний, использующих «Яндекс.кассу». В некоторых товарных категориях средний чек при бесконтактной оплате заметно больше, чем при платеже другими способами,...

Москва выделила 147 миллионов на внедрение искусственного интеллекта в медицине

Департамент здравоохранения Москвы (ДЗМ) объявил о выделении из городского бюджета субсидий на общую сумму 147,3 млн руб. в рамках эксперимента по применению технологий компьютерного зрения для анализа медицинских изображений....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |