Три четверти, или 72%, уязвимостей, найденных в ПО, которое используется в промышленности, могут парализовать работу предприятия, следует из отчета компании «Ростелеком-Солар» (есть у РБК). Самая распространенная уязвимость (28% случаев) связана с управлением доступом — в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией пользователя, следует из отчета.
Еще 22% уязвимостей связано с разглашением информации, в том числе критической. Доступ к ней стал возможен из-за того, что учетные данные хранились в открытом виде. Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы.
Напомним, хакерская группировка Calypso с азиатскими корнями в этом году атаковала российские госучреждения. Это выяснила компания Positive Technologies. По ее данным, следы вредоносного программного обеспечения обнаружены как минимум в двух организациях из РФ.
Подробнее — в публикации “Ъ” «Хакеры встроились в госструктуры».