بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/06/14 - 15:57

وصله فرم‌ویر PLC شرکت اشنایدر الکتریک

به گزارش واحد متخصصین سایبربان، شرکت اشنایدر الکتریک چندین آسیب‌پذیری فرم‌ویر PLC خود را وصله کرد. آسیب‌پذیری‌های گزارش‌شده شامل ماژول‌های اترنت BMXNOC0401، BMXNOC0402، BMXNOE0100، BMXNOE0110، BMXNOE0110H، BMXNOR0200H، BMXP342020، BMXP342020H، BMXP342030، BMXP3420302، BMXP3420302H و BMXP342030H به همراه M340 CPU می‌شود.

یکی از آسیب‌پذیری‌ها با کد CVE-2015-6461 شناخته می‌شود که مربوط به حمله Remote File Inclusion است. آسیب‌پذیری بعدی با کد CVE-2015-6462 شناخته می‌شود که مربوط به XSS است. هر دو آسیب‌پذیری در صورتی قابل بهره‌برداری هستند که هکر بتواند کاربر را فریب دهد تا بر روی یک لینک مخرب کلیک کند.

علاوه بر موارد فوق، نام کاربری و رمز عبور FTP نیز به‌صورت غیرقابل تغییر وجود دارد. پیشنهاد شرکت اشنایدر غیرفعال کردن سرویس FTP است.

تازه ترین ها