about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

رفع آسیب‌پذیری‌های SIMATIC توسط زیمنس

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

SIMATIC WinCC OA، در تمامی نسخه‌های قبل از  3.12 P002، دارای آسیب‌پذیری اجرای کد از راه دور می‌باشد. این آسیب‌پذیری‌ها توسط محققانی به نام‌های Gleb Gritsai، Ilya Karpov و  Kirill Nesterov از شرکت Positive Technologies کشف شده بود.

سوء‌استفاده‌ی موفقیت‌آمیز از این آسیب‌پذیری‌ها، علاوه بر اجرای کد از راه دور، امکان دست‌رسی به پرونده‌های سیستمی و هم‌چنین انکار خدمات را برای مهاجم فراهم می‌کند.

زیمنس یک شرکت بین‌المللی در مونیخ آلمان است، این شرکت محصول SIMATIC WinCC OA، که یک رابط انسان‌-ماشین یا HMI می‌باشد را توسعه داده است و این محصول در مراکز و سایت‌های زیرساختی کشورهای مختلفی استفاده می‌شود.

آسیب‌پذیری با شناسه‌ی CVE-2014-1697، مربوط آسیب‌پذیریِ به اجرای کد از راه دور از طریق پورت 4999/TCP در کارگزار وب این محصول می‌باشد و بحرانی گزارش شده است.

 هم‌چنین مهاجم می‌تواند از طریق همین پورت به پرونده‌های سیستمی قربانی دست پیدا کند و طبیعتاً این کار از طریق ارسال بسته‌های آلوده و دست‌کاری شده‌ی بدون مجوز صورت می‌گیرد که این آسیب‌پذیری‌  با شناسه‌ی CVE-2014-1698 معرفی شده است.

آسیب‌پذیری با شناسه‌ی CVE-2014-1699 امکان راه‌اندازی حملات انکار خدمات را در این محصولات باز هم از طریق پورت 4999/TCP فراهم می‌کند که این حملات از طریق ارسال درخواست‌های مکرر HTTP صورت می‌گیرد.

نرم‌افزار کارگزارِ SIMATIC WinCC OA  دارای الگوریتم درهم‌سازیِ ضعیفی برای مخفی کردن اطلاعات محرمانه‌ی کاربر سامانه است. با استفاده از این ضعف و حملات brute force، مهاجم می‌تواند به این اطلاعات دست پیدا کند که این آسیب‌پذیریِ خطرناک با شناسه‌ی CVE-2014-1696 معرفی شده است.

زیمنس به کاربران این محصول توصیه کرده است تا وصله‌ی ژانویه‌ی P002  را دریافت و نصب کنند و سامانه‌های خود را به نسخه‌ی  SIMATIC WinCC OA v3.12 ارتقاء دهند.

موضوع:

تازه ترین ها
تحلیل
1405/04/02 - 14:40- سایرفناوری ها

تحلیل بنیاد دیده‌بان اینترنت در مورد فناوری‌های تشخیص کودک‌آزاری

بنیاد دیده‌بان اینترنت، تحلیل جدیدی را برای شناسایی محتوای سوءاستفاده جنسی از کودکان منتشر کرده است.

محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.