about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

زیمنس، منشأ بسیاری از آسیب‌پذیری ها است

بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند.


به گزارش کارگروه امنیت سایبربان؛ بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند. در این میان محصولات آسیب‌پذیر این شرکت به‌صورت زیر هستند.
•    SIMATIC S7-200 Smart تمام نسخه‌های قبل از 2.03.01
•    SIMATIC S7-400 PN V6 تمام نسخه‌های قبل از 6.0.6
•    SIMATIC S7-400 H V6 تمام نسخه‌ها
•    SIMATIC S7-410 V8 تمام نسخه‌ها
•    SIMATIC S7-300 تمام نسخه‌ها
•    SIMATIC S7-1200 تمام نسخه‌ها
•    SIMATIC S7-1500 تمام نسخه‌ها
•    SIMATIC S7-1500 Software Controller تمام نسخه‌ها
•    SIMATIC WinAC RTX 2010 incl. F تمام نسخه‌ها
o    SIMATIC ET 200AL
o    SIMATIC ET 200ecoPN
o    SIMATIC ET 200M
o    SIMATIC ET 200MP
o    SIMATIC ET 200pro
o    SIMATIC ET 200S
o    SIMATIC ET 200SP
•    SIMOTION Firmware
o    SIMOTION D تمامی نسخه‌های قبل از V5.1 HF1
o    SIMOTION C تمامی نسخه‌های قبل از V5.1 HF1
o    SIMOTION P تمامی نسخه‌های قبل از V5.1 HF1
•    SINAMICS
o    تمامی نسخه‌های SINAMICS DCM
o    تمامی نسخه‌های SINAMICS DCP
o    SINAMICS G110M / G120(C/P/D) w. PN و تمامی نسخه‌های قبل از to V4.7 SP9 HF1
o    تمامی نسخه‌های SINAMICS G130 و SINAMICS S110 w. PN
•    V4.7 تمامی نسخه‌ها
•    V4.8 تمامی نسخه‌ها
o    تمامی نسخه‌های SINAMICS V90 w. PN
•    SINUMERIK 840D sl تمامی نسخه‌ها
•    SIMATIC Compact Field Unit تمامی نسخه‌ها
•    SIMATIC PN/PN Coupler تمامی نسخه‌ها
•    SIMOCODE pro V PROFINET تمامی نسخه‌ها
•    SIRIUS Soft starter 3RW44 PN تمامی نسخه‌ها
بررسی‌ها نشان می‌دهد که بهره‌برداری صحیح از آسیب‌پذیری موجود در هر قطعه، به مهاجم اجازه اجرای حمله اختلال سرویس را می‌دهد. لذا با توجه به آسیب‌پذیری گسترده در محصولات شرکت زیمنس این شرکت به کاربران خود توصیه می‌کند که نسبت به دریافت آخرین به‌روزرسانی نرم‌افزاری خود اقدام کنند.
بررسی‌های کارشناسان در رابطه با حملات صورت گرفته نشان می‌دهد که برای به حداقل رساندن آسیب‌پذیری‌های نام‌برده اقدامات زیر را انجام دهید.
•    غیرفعال کردن پورت SNMP
•    حفاظت از دسترسی شبکه به پورت 161/UDP
•    راه‌اندازی قابلیت cell protection
تائید ورودی
مهاجم با ارسال درخواست‌های خود به پورت 161/UDP قادر به ایجاد عدم دسترسی به سرویس موردنظر خواهد شد و باعث می‌شود که سیستم آسیب‌دیده، دوباره راه‌اندازی دستی شود. پس از بررسی‌های صورت گرفته کارشناسان شناسه CVE-2017-12741 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌اند.
ازجمله زیرساخت‌هایی که از این محصولات استفاده می‌کنند می‌توان به زیرساخت‌های حیاتی، انرژی، غذا و دارو، آب و فاضلاب اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.
 

موضوع:

تازه ترین ها
تحریم
1403/12/07 - 18:22- اروپا

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

اتحادیه اروپا روز دوشنبه بسته جدیدی از تحریم‌ها را علیه روسیه تصویب کرد که افراد دخیل در جنگ سایبری و عملیات اطلاعاتی علیه اوکراین را هدف قرار می‌دهد.

محدودیت‌های
1403/12/07 - 18:17- آمریکا

محدودیت‌های صادراتی جدید آمریکا علیه چین

تیم ترامپ به دنبال محدودیت‌های صادراتی در زمینه تراشه‌های نیمه‌رسانا به چین است.

بدافزار
1403/12/07 - 18:09- جرم سایبری

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.