Çarşenbe, 09 Iýul 2025
«Türkmenaragatnaşyk» agentliginiň ýanyndaky
DÖWLET KIBERHOWPSUZLYK GULLUGY

Siemens we Schneider Electric 50-den gowrak gowşaklyklary aýyrdylar

Siemens we Schneider Electric önümlerine täsir edýän jemi 50-den gowrak gowşaklyklary aýyrmak üçin 18 sany howpsuzlyk maslahatlary çykardylar.

Öndürijiler howpy azaltmak boýunça düzedişler, wagtlaýyn çözgütler we umumy howpsuzlyk maslahatlary bilen üpjün etdiler.

Siemens jemi 32 sany gowşaklyklary öz içine alýan 10 sany täze howpsuzlyk maslahatlary çykardy.

Iň möhüm howpsuzlyk maslahatlaryň biri öndürijiniň SGT senagat gaz turbinalaryna täsir edýän "NAME:WRECK" diýip atlandyrylýan DNS bilen baglanyşykly gowşaklyklary üçin çykaryldy. Başga bir Siemens maslahaty SIMATIC CP 1543-1 we CP 1545-1 enjamlarynyň ProFTPD düzüm böleginde örän howply gowşaklyklar barada beýan edýär. Howpsuzlyk gowşaklyklary gizlin maglumatlary almak ýa-da erkin kod ýerine ýetirmek mümkinçilikleri berip bilýärler.

SIMATIC S7-1200 programmirlenýän logiki kontrolýorlaryna (PLC) täsir edýän autentifikasiýa barlagyň ýoklugy bilen baglanyşykly meselesi üçin ýokary derejede howply diýip baha berildi. Gowşaklygyň ulanylmagy autentifikasiýa barlagyndan aýlanyp geçmek, islendik programmalary ýüklemek mümkinçilikleri berýär.

JT2Go we Teamcenter Visualization önümleri boýunça howpsuzlyk maslahaty «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek (DoS), maglumatlary aýan etmek ýa-da uzaklykdan kod ýerine ýetirmek üçin ulanyp bolýan ýedi sany gowşaklyklary barada beýan edýär.

Siemens kompaniýasy Solid Edge önüminde iki sany ýokary derejede howply kod ýerine ýetirmek gowşaklyklary düzetdi. Öndüriji tarapyndan düzedilen iň soňky örän howply gowşaklyk - bu SINEC NMS (tory dolandyrmak boýunça ulgamyna) täsir edýän operasion ulgamyň buýruklaryny girizmek gowşaklygy bolup durýar.

Schneider Electric jemi 25 sany gowşaklyklary düzetmek boýunça sekiz sany täze howpsuzlyk maslahatlary çykardy. Öndüriji Windows ulgamynyň täsir edýän gowşaklyklary barada beýan edýän iki sany howpsuzlyk maslahatlary neşir etdi. Beýleki bir howpsuzlyk maslahaty senagat awtomatizasiýa üçin CODESYS programma üpjünçiligi ulanylanda ýüze çykýan üç sany howply meseleleri aýyrmak üçin çykaryldy. Bu gowşaklyklar Schneider kompaniýanyň we beýleki birnäçe esasy öndürijileriň senagat dolandyryş ulgamlaryna (ICS) täsir edýärler.

Çeşme: securityweek.com

17 Awgust 2021

-
89
Mozilla howpsuzlyk täzelenmelerini çykardy

07 Iýul 2025

-
25
Cisco birnäçe önümleri üçin howpsuzlyk täzelenmelerini çykardy

03 Iýul 2025

-
19
Microsoft Edge täzelenmesi birnäçe howpsuzlyk gowşaklyklary aýyrdy

02 Iýul 2025

-
32