about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی زیمنس

 به گزارش واحد متخصصین سایبربان؛ شرکت چند ملیتی زیمنس در مونیخ آلمان قرار دارد. محصول آسیب‌پذیر این شرکت سیستم پردازنده مرکزی (CPU) SIMATIC S7-1500 است که برای کنترل در محیط‌های صنعتی تولیدشده است. مطابق بر فعالیت شرکت زیمنس سیستم پردازنده مرکزی یادشده در بخش‌های مختلفی نظیر غذا و کشاورزی، کارخانجات مواد شیمیایی مورد استفاده قرارگرفته است. شرکت زیمنس برآورد می‌کند که محصولاتش به‌صورت جهانی مورد استفاده قرار می‌گیرند.
شرکت زیمنس دو آسیب‌پذیری را در سیستم پردازنده مرکزی SIMATIC S7-1500 را شناسایی کرد. زیمنس برای به حداقل رساندن این آسیب‌پذیری نسخه سفت افزار (firmware) خود را ارائه کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
بسته‌های ارسال‌شده به‌صورت خاص به درگاه 102/TCP ارسال می‌شوند که باعث بروز حملات اختلال سرویس بر روی تجهیزات می‌شوند. سیستم پردازنده مرکزی به‌طور خودکار دوباره راه‌اندازی می‌شود و به حالت غیرفعال می‌رود. برای بازیابی این حالت پردازنده مرکزی نیاز دارد که در وضعیت آماده‌به‌کار قرار بگیرد.
شناسه‌ی CVE-2016-2200 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
پیش‌بینی مشکلات
بهره‌برداری و محافظت از دستگاه با استفاده از درگاه 102/TCP محصولات آسیب‌پذیر صورت می‌گیرد که می‌تواند توسط مهاجم موردحمله قرار بگیرد.
شناسه‌ی CVE-2016-2201 با درجه اهمیت 3.7 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت زیمنس برای کاهش آسیب‌پذیری در SIMATIC S7-1500 نسخه 1.8.3 سفت افزار خود را ارائه کرد که بر روی وبگاه این شرکت قرار دارد.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن خطرات آسیب‌پذیری اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از VPN به‌عنوان روش‌های امن استفاده کنید. VPNها ممکن است که آسیب‌پذیر باشند و باید به جدیدترین نسخه بروزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار بیایند.
تأثیرات
بهره‌برداری صحیح از این آسیب‌پذیری امکان بروز حملات اخلال سرویس را بر روی محصولات دارد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی محصولات بستگی دارد.
 محصول آسیب‌پذیر
نسخه 1.8.3 خانواده سیستم پردازنده مرکزی SIMATIC S7-1500 شرکت زیمنس یکی از محصولات آسیب‌پذیر این شرکت است.

 

تازه ترین ها
رونمایی
1404/09/02 - 11:19- سایرفناوری ها

رونمایی از کامپیوتر تاکتیکی سطح گُردان تاروس در اراضی اشغالی

شرکت آسیو و ارتش رژیم صهیونیستی از کامپیوتر تاکتیکی سطح گُردان تاروس رونمایی کردند.

تل‌آویو
1404/09/02 - 11:02- تروریسم سایبری

تل‌آویو میزبان بزرگ‌ترین کنفرانس پهپادها

تل آویو میزبان بزرگ‌ترین کنفرانس پهپادها تاکنون و بررسی ابعاد مختلف پهپادی در جنگ 12 روزه علیه ایران خواهد بود.

افشای
1404/09/02 - 10:47- جنگ سایبری

افشای جزئیات کارمندان ارشد دفاعی رژیم صهیونیستی

هکرهای ایرانی جزئیات کارمندان ارشد دفاعی رژیم صهیونیستی را منتشر کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.