Kaspersky выпустила инструмент для обнаружения брешей в промышленном софте

Екатерина Быстрова 25 Октября 2022 - 13:22

Корпорации

Государство

Лаборатория Касперского

Средства поиска уязвимостей

Защита критически важных объектов

...

Kaspersky выпустила инструмент для обнаружения брешей в промышленном софте

Специалисты «Лаборатории Касперского» выпустили новый инструмент — Kaspersky Industrial OVAL Data Feed для Windows. Ожидается, что он поможет промышленным предприятиям выявлять и оценивать уязвимости в системах SCADA.

По словам компании, новая разработка может обеспечить специалистов комплексными сведениями об уязвимостях в промышленном софте и распределённых системах управления. Оператор получит описание бреши, балл по CVSS, оценку критичности и уязвимые версии софта.

Информацию о проблемах в безопасности Kaspersky Industrial OVAL Data Feed для Windows будет черпать в базе «Лаборатории Касперского», которую антивирусный гигант регулярно обновляет и анализирует. Также будут учитываться сведения из инструкций по нейтрализации ранее выявленных дыр.

Таким образом, работающие в штате промышленных предприятий эксперты всегда будут обеспечены всеми нужными рекомендациями. В Kaspersky также отметили, что новый инструмент собирает информацию о продуктах ведущих мировых вендоров: Siemens, Schneider Electric, Yokogawa, Emerson и т. п.

Как можно понять из названия, разработка «Лаборатории Касперского» соответствует спецификации стандарта OVAL (Open Vulnerability and Assessment Language), описывающего передачу сведений об уязвимостях различным продуктам. Все данные предоставляются в формате XML и свободно интегрируются с системами управления уязвимостями, поддерживающими тот же стандарт.

Специалисты Kaspersky уверяют, что все данные тщательно проверяются на предмет возможных ошибок, которые потенциально могут повлиять на корректность обнаружения и оценки уязвимостей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

Kaspersky выпустила инструмент для обнаружения брешей в промышленном софте

Читайте также