about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

زیمنس، منشأ بسیاری از آسیب‌پذیری ها است

بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند.


به گزارش کارگروه امنیت سایبربان؛ بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند. در این میان محصولات آسیب‌پذیر این شرکت به‌صورت زیر هستند.
•    SIMATIC S7-200 Smart تمام نسخه‌های قبل از 2.03.01
•    SIMATIC S7-400 PN V6 تمام نسخه‌های قبل از 6.0.6
•    SIMATIC S7-400 H V6 تمام نسخه‌ها
•    SIMATIC S7-410 V8 تمام نسخه‌ها
•    SIMATIC S7-300 تمام نسخه‌ها
•    SIMATIC S7-1200 تمام نسخه‌ها
•    SIMATIC S7-1500 تمام نسخه‌ها
•    SIMATIC S7-1500 Software Controller تمام نسخه‌ها
•    SIMATIC WinAC RTX 2010 incl. F تمام نسخه‌ها
o    SIMATIC ET 200AL
o    SIMATIC ET 200ecoPN
o    SIMATIC ET 200M
o    SIMATIC ET 200MP
o    SIMATIC ET 200pro
o    SIMATIC ET 200S
o    SIMATIC ET 200SP
•    SIMOTION Firmware
o    SIMOTION D تمامی نسخه‌های قبل از V5.1 HF1
o    SIMOTION C تمامی نسخه‌های قبل از V5.1 HF1
o    SIMOTION P تمامی نسخه‌های قبل از V5.1 HF1
•    SINAMICS
o    تمامی نسخه‌های SINAMICS DCM
o    تمامی نسخه‌های SINAMICS DCP
o    SINAMICS G110M / G120(C/P/D) w. PN و تمامی نسخه‌های قبل از to V4.7 SP9 HF1
o    تمامی نسخه‌های SINAMICS G130 و SINAMICS S110 w. PN
•    V4.7 تمامی نسخه‌ها
•    V4.8 تمامی نسخه‌ها
o    تمامی نسخه‌های SINAMICS V90 w. PN
•    SINUMERIK 840D sl تمامی نسخه‌ها
•    SIMATIC Compact Field Unit تمامی نسخه‌ها
•    SIMATIC PN/PN Coupler تمامی نسخه‌ها
•    SIMOCODE pro V PROFINET تمامی نسخه‌ها
•    SIRIUS Soft starter 3RW44 PN تمامی نسخه‌ها
بررسی‌ها نشان می‌دهد که بهره‌برداری صحیح از آسیب‌پذیری موجود در هر قطعه، به مهاجم اجازه اجرای حمله اختلال سرویس را می‌دهد. لذا با توجه به آسیب‌پذیری گسترده در محصولات شرکت زیمنس این شرکت به کاربران خود توصیه می‌کند که نسبت به دریافت آخرین به‌روزرسانی نرم‌افزاری خود اقدام کنند.
بررسی‌های کارشناسان در رابطه با حملات صورت گرفته نشان می‌دهد که برای به حداقل رساندن آسیب‌پذیری‌های نام‌برده اقدامات زیر را انجام دهید.
•    غیرفعال کردن پورت SNMP
•    حفاظت از دسترسی شبکه به پورت 161/UDP
•    راه‌اندازی قابلیت cell protection
تائید ورودی
مهاجم با ارسال درخواست‌های خود به پورت 161/UDP قادر به ایجاد عدم دسترسی به سرویس موردنظر خواهد شد و باعث می‌شود که سیستم آسیب‌دیده، دوباره راه‌اندازی دستی شود. پس از بررسی‌های صورت گرفته کارشناسان شناسه CVE-2017-12741 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌اند.
ازجمله زیرساخت‌هایی که از این محصولات استفاده می‌کنند می‌توان به زیرساخت‌های حیاتی، انرژی، غذا و دارو، آب و فاضلاب اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.
 

موضوع:

تازه ترین ها
تحلیل
1405/04/02 - 14:40- سایرفناوری ها

تحلیل بنیاد دیده‌بان اینترنت در مورد فناوری‌های تشخیص کودک‌آزاری

بنیاد دیده‌بان اینترنت، تحلیل جدیدی را برای شناسایی محتوای سوءاستفاده جنسی از کودکان منتشر کرده است.

محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.