about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی زیمنس

به گزارش واحد متخصصین سایبربان؛ محصولات آسیب‌پذیر سیستم پردازنده مرکزی شرکت زیمنس به‌صورت مجزا در زیرساخت‌های صنعتی مورد استفاده قرار می‌گیرد مطابق بر گزارش شرکت زیمنس سیستم پردازنده مرکزی SIMATIC S7-1200 در زیرساخت‌های کارخانجات مواد شیمیایی، غذا و کشاورزی مورد استفاده قرارگرفته است. شرکت زیمنس برآورد می‌کند که محصولاتش در سراسر دنیا مورداستفاده قرار می‌گیرند.
شرکت زیمنس آسیب‌پذیری را در نسخه‌های قدیمی سفت افزار SIMATIC S7-1200 شناسایی کرد. محققان امنیتی جزییات این آسیب‌پذیری را به شرکت زیمنس ارائه کردند. زیمنس برای به حداقل رساندن جزییات این آسیب سفت افزار خود را به جدیدترین نسخه به‌روزرسانی کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
نسخه 4.0 سامانه‌های پردازنده مرکزی SIMATIC S7-1200 به مهاجمان اجازه دور زدن کاربران را می‌دهد.
شناسه‌ی CVE-2016-2846 با درجه اهمیت 6.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت زیمنس به کاربران خود توصیه می‌کند که از نسخه 4.0 یا نسخه‌های گذشته سیستم پردازنده مرکزی SIMATIC S7-1200 استفاده کنند. به کاربران توصیه می‌شود برای مطالعه جزییات بیشتر به وبگاه این شرکت مراجعه کنند.
زیمنس به‌عنوان یک اقدام امنیتی به کاربران خود توصیه می‌کند جهت استفاده از سیستم پردازنده مرکزی نام‌برده شده از روش‌های امن و مناسب استفاده کنند.
 به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در برابر این خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•    شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•    وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
تأثیرات
بهره‌برداری موفق از این آسیب‌پذیری توسط مهاجمان این امکان را می‌دهد که کاربر شناخته‌شده را دور بزند.
تأثیرات آسیب‌پذیری به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
تمام نسخه‌های سیستم پردازنده مرکزی قبل از نسخه 4.0 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود.

 

تازه ترین ها
تغییر
1405/04/02 - 11:39- هوش مصنوعي

تغییر الگوهای اشتغال در ایالات متحده توسط هوش مصنوعی

شکاف فزاینده‌ای در رشد اشتغال بین مشاغل پرخطر و کم‌خطر، به‌ویژه پس از سال ۲۰۲۲، در بازار کار ایالات متحده وجود دارد.

هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.