about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی S7-300 زیمنس

به گزارش واحد متخصصین سایبربان؛ شرکت آلمانی زیمنس تولیدکننده محصولات خودکارسازی صنعتی است که در حال حاضر سیستم پردازنده مرکزی SIMATIC S7-300 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود و در زیرساخت‌های حساسی مانند کارخانه‌های مواد شیمیایی، انرژی، غذا و کشاورزی و سیستم آب و فاضلاب مورداستفاده قرار می‌گیرد. این شرکت برآورد می‌کند که محصولاتش به‌صورت جهانی مورداستفاده قرار می‌گیرند.

محققان شرکت زیمنس آسیب‌پذیری را در سیستم پردازنده مرکزی SIMANTIC S7-300 CPU شناسایی کرده‌اند که با استفاده از حمله اختلال سرویس باعث ایجاد اختلال در سیستم می‌شوند. شرکت زیمنس برای به حداقل رساندن آسیب‌پذیری محصول موردنظر نسخه سفت افزار (firmware) خود را ارائه کرد.

تشریح آسیب‌پذیری

مهاجمان با ارسال کدهای مخرب خود از طریق کابل پروفی باس (Profibus) و درگاه 102/TCP دستورهای مخرب خود را اجرا می‌کنند. با استفاده از این آسیب‌پذیری مهاجم قادر به راه‌اندازی مجدد سیستم خواهد بود.

شناسه‌ی CVE-2016-3949 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.

شرکت زیمنس برای برطرف کردن این آسیب‌پذیری نسخه‌های V3.2.12 و V3.3.12 سفت افزار خود را ارائه کرد که هم‌اکنون در وب‌سایت این شرکت قرار دارد.

به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدمت زیر را انجام دهند:

  •  به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا دستگاه‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نباشد.
  • دستگاه‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
  • زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.

بهره‌برداری از این آسیب‌پذیری با استفاده از راه‌اندازی مجدد سیستم ممکن است به دستگاه آسیب وارد کند.

محصولات آسیب‌پذیر

شرکت زیمنس بر این باور است محصولات زیر از سری محصولات آسیب‌پذیر این شرکت به شمار می‌روند:

  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.2.12 و نسخه‌های قبل.
  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.3.12 و نسخه‌های قبل.
تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.