مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1394/12/15 - 16:33

آسیب‌پذیری زیرساخت‌های اشنایدر

به گزارش واحد متخصصین سایبربان؛ اشنایدر الکتریک «Schneider Electric» شرکت تولیدکننده محصولات زیرساخت‌های صنعتی که در شهر پاریس قرار دارد و در حال حاضر دارای 100 دفتر فروش در سراسر دنیا است.
محصول آسیب‌پذیر سرور اتوماسیون یکی از ساختارهای اتوماسیون این سرکت به شمار می‌رود. محصولات شرکت اشنایدر الکتریک در بخش امکانات تجاری مورد استفاده قرار می‌گیرند برآورد می‌شود که محصولات اشنایدر در سراسر دنیا مورد استفاده قرار می‌گیرند.
محققان امنیتی آسیب‌پذیری را در سرورهای برنامه‌ریزی StruxureWare ساخت شرکت اشنایدر الکتریک پیداکرده‌اند. این شرکت برای به حداقل رساندن قرار گرفتن در معرض این خطرات نسخه جدید خود را ارائه کرد.
آسیب‌پذیری گزارش‌شده قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
یک کاربر مخرب می‌تواند با استفاده از این آسیب‌پذیری کنترل و دسترسی به سیستم لینوکس کاربر را به عهده بگیرد.
شناسه‌ی CVE-2016-2278 با درجه اهمیت 7.2 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. همچنین یک کاربر مخرب بامهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری است.
شرکت اشنایدر یک نسخه جدید از خودکارسازی سیستم‌عامل سرور خود را ارائه کرد که این آسیب‌پذیری در آن منتشرشده است. به کاربران توصیه می‌شود برای اطلاعات بیشتر در مورد این آسیب‌پذیری به وبگاه شرکت مراجعه کنند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات این آسیب‌پذیری اقدامات زیر را انجام دهند.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•   قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•   هنگامی‌که دسترسی از راه دور موردنیاز است از VPN به‌عنوان روش‌های امن استفاده کنید. VPNها ممکن است که آسیب‌پذیر باشند و باید به جدیدترین نسخه بروزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار بیایند.
یک کاربر مخرب می‌تواند با استفاده از این آسیب‌پذیری کنترل و دسترسی به سیستم لینوکس کاربر را به عهده بگیرد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت اشنایدر محصول آسیب‌پذیر سرور اتوماسیون نسخه V1.7.0 از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.