به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا ( CISA) گزارشی را درباره چند آسیب پذیری در شبکه های پشته ای اترنت OpENer منتشر کرد. این آسیب پذیری ها می تواند سیستم های صنعتی را در معرض حملات منع سرویس، نشت داده و اجرای از راه دور کدها قرار دهد.
شبکه اترنت در واقع همان LAN یا شبکه محلی است که در آن مجموعه ای از دستگاه های موجود در یک مکان جغرافیایی محدود، به هم وصل می شوند.
همه نسخه های OpENer که پیش از 10 فوریه 2021 منتشر شده است، تحت الشعاع این آسیب پذیری ها قرار گرفته است. اما تاکنون هیچ استخراجی مختص به این آسیب آپذیری ها شناسایی نشده است.
پنج نقص امنیتی توسط محققین شرکت امنیت فناوری عملیاتی Claroty شناسایی شده که چهار مورد از آن ها به CISA گزارش شده است. اما یک مورد از این آسیب پذیری ها قبلا در 2 دسامبر 2020 توسط شرکت Cisco Talos شناسایی شده بود.
به اعتقاد محققین، مهاجمین می توانند تنها با ارسال بسته شبکه ENIP/CIP به دستگاه، از این آسیب پذیری ها بهره برداری کنند.
همه این آسیب پذیری ها از نظر شدت نمره های بالایی را کسب کرده اند. ( 7.5 به بالا)
بنابراین ارگان هایی که در حال استفاده از OpENer هستند بایستی سیستم های خود را به روز رسانی کنند و به جهت کاهش خطرات مربوط به شبکه، اقدامات محافظتی لازم را انجام دهند.
مدت زمان زیادی بود که شبکه های پشته ای اترنت و IP در معرض خطر قرار نگرفته بودند. آخرین بار، نوامبر گذشته بود که محققین Claroty خبر از یک آسیب پذیری جدی در شبکه پشته ای اترنت RTA 499ES دادند.
