about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

زیمنس، منشأ بسیاری از آسیب‌پذیری ها است

بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند.


به گزارش کارگروه امنیت سایبربان؛ بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند. در این میان محصولات آسیب‌پذیر این شرکت به‌صورت زیر هستند.
•    SIMATIC S7-200 Smart تمام نسخه‌های قبل از 2.03.01
•    SIMATIC S7-400 PN V6 تمام نسخه‌های قبل از 6.0.6
•    SIMATIC S7-400 H V6 تمام نسخه‌ها
•    SIMATIC S7-410 V8 تمام نسخه‌ها
•    SIMATIC S7-300 تمام نسخه‌ها
•    SIMATIC S7-1200 تمام نسخه‌ها
•    SIMATIC S7-1500 تمام نسخه‌ها
•    SIMATIC S7-1500 Software Controller تمام نسخه‌ها
•    SIMATIC WinAC RTX 2010 incl. F تمام نسخه‌ها
o    SIMATIC ET 200AL
o    SIMATIC ET 200ecoPN
o    SIMATIC ET 200M
o    SIMATIC ET 200MP
o    SIMATIC ET 200pro
o    SIMATIC ET 200S
o    SIMATIC ET 200SP
•    SIMOTION Firmware
o    SIMOTION D تمامی نسخه‌های قبل از V5.1 HF1
o    SIMOTION C تمامی نسخه‌های قبل از V5.1 HF1
o    SIMOTION P تمامی نسخه‌های قبل از V5.1 HF1
•    SINAMICS
o    تمامی نسخه‌های SINAMICS DCM
o    تمامی نسخه‌های SINAMICS DCP
o    SINAMICS G110M / G120(C/P/D) w. PN و تمامی نسخه‌های قبل از to V4.7 SP9 HF1
o    تمامی نسخه‌های SINAMICS G130 و SINAMICS S110 w. PN
•    V4.7 تمامی نسخه‌ها
•    V4.8 تمامی نسخه‌ها
o    تمامی نسخه‌های SINAMICS V90 w. PN
•    SINUMERIK 840D sl تمامی نسخه‌ها
•    SIMATIC Compact Field Unit تمامی نسخه‌ها
•    SIMATIC PN/PN Coupler تمامی نسخه‌ها
•    SIMOCODE pro V PROFINET تمامی نسخه‌ها
•    SIRIUS Soft starter 3RW44 PN تمامی نسخه‌ها
بررسی‌ها نشان می‌دهد که بهره‌برداری صحیح از آسیب‌پذیری موجود در هر قطعه، به مهاجم اجازه اجرای حمله اختلال سرویس را می‌دهد. لذا با توجه به آسیب‌پذیری گسترده در محصولات شرکت زیمنس این شرکت به کاربران خود توصیه می‌کند که نسبت به دریافت آخرین به‌روزرسانی نرم‌افزاری خود اقدام کنند.
بررسی‌های کارشناسان در رابطه با حملات صورت گرفته نشان می‌دهد که برای به حداقل رساندن آسیب‌پذیری‌های نام‌برده اقدامات زیر را انجام دهید.
•    غیرفعال کردن پورت SNMP
•    حفاظت از دسترسی شبکه به پورت 161/UDP
•    راه‌اندازی قابلیت cell protection
تائید ورودی
مهاجم با ارسال درخواست‌های خود به پورت 161/UDP قادر به ایجاد عدم دسترسی به سرویس موردنظر خواهد شد و باعث می‌شود که سیستم آسیب‌دیده، دوباره راه‌اندازی دستی شود. پس از بررسی‌های صورت گرفته کارشناسان شناسه CVE-2017-12741 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌اند.
ازجمله زیرساخت‌هایی که از این محصولات استفاده می‌کنند می‌توان به زیرساخت‌های حیاتی، انرژی، غذا و دارو، آب و فاضلاب اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.
 

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.