about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کنترل کننده منطقی برنامه پذیر صنعتی دنیا به دلیل وجود 15 آسیب پذیری در کیت توسعه نرم افزاری CODESYS V3 در معرض خطر قرار گرفته اند.

به گزارش کارگروه امنیت سایبربان؛ میلیون ها کنترل کننده منطقی برنامه پذیر یا همان پی ال سی مورد استفاده در محیط های صنعتی سرتاسر دنیا با خطر بهره برداری از 15 آسیب پذیری موجود در کیت توسعه نرم افزاری CODESYS V3 مواجه هستند. بازیگران مخرب این امکان را خواهند داشت تا با بهره برداری از این آسیب پذیری ها اقدام به اجرای راه دور کد و حملات منع سرویس کنند.

پی ال سی یک کامپیوتر دیجیتال است که برای اتوماسیون فرآیندهای الکترومکانیکی در صنایع مختلف استفاده می شود. 

بیش از 500 تولید کننده دستگاه برای برنامه نویسی بر روی بیش از هزار مدل پی ال سی از CODESYS V3 استفاده می کنند. کاربران می توانند با استفاده از این کیت توسعه نرم افزاری، فرآیندهای اتوماسیون به خصوصی را توسعه دهند. 

این کیت توسعه نرم افزاری، یک رابط مدیریت کننده ویندوز و شبیه سازی را ارائه می کند که امکان تست پیکربندی پی ال سی را پیش از اعمال آن در پروسه تولید مهیا می کند.

این 15 آسیب پذیری توسط محققین مایکروسافت شناسایی شده اند. 

این دستگاه ها به دلیل ماهیتشان معمولا برای اصلاح مشکلات امنیتی آپدیت نمی شوند. 

این نقص های امنیتی عبارتند از:

  • CVE-2022-47378
  • CVE-2022-47379
  • CVE-2022-47380
  • CVE-2022-47381
  • CVE-2022-47382
  • CVE-2022-47383
  • CVE-2022-47384
  • CVE-2022-47385
  • CVE-2022-47386
  • CVE-2022-47387
  • CVE 2022-47388
  • CVE-2022-47389
  • CVE-2022-47390
  • CVE-2022-47392
  • CVE-2022-47393

نمره شدت این آسیب پذیری ها از7.5 تا 8.8 می باشد. 

به ادمین ها توصیه شده تا هر چه سریع تر کیت توسعه نرم افزاری CODESYS خود را آپدیت کنند. 

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.