Три четверти, или 72%, уязвимостей, найденных в ПО, которое используется в промышленности, могут парализовать работу предприятия, следует из отчета компании «Ростелеком-Солар» (есть у РБК). Самая распространенная уязвимость (28% случаев) связана с управлением доступом — в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией пользователя, следует из отчета.

Еще 22% уязвимостей связано с разглашением информации, в том числе критической. Доступ к ней стал возможен из-за того, что учетные данные хранились в открытом виде. Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы.

Напомним, хакерская группировка Calypso с азиатскими корнями в этом году атаковала российские госучреждения. Это выяснила компания Positive Technologies. По ее данным, следы вредоносного программного обеспечения обнаружены как минимум в двух организациях из РФ.

https://www.kommersant.ru/doc/4163707

• 19 Ноября 2019 г., 14:10