about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی زیمنس

 به گزارش واحد متخصصین سایبربان؛ شرکت چند ملیتی زیمنس در مونیخ آلمان قرار دارد. محصول آسیب‌پذیر این شرکت سیستم پردازنده مرکزی (CPU) SIMATIC S7-1500 است که برای کنترل در محیط‌های صنعتی تولیدشده است. مطابق بر فعالیت شرکت زیمنس سیستم پردازنده مرکزی یادشده در بخش‌های مختلفی نظیر غذا و کشاورزی، کارخانجات مواد شیمیایی مورد استفاده قرارگرفته است. شرکت زیمنس برآورد می‌کند که محصولاتش به‌صورت جهانی مورد استفاده قرار می‌گیرند.
شرکت زیمنس دو آسیب‌پذیری را در سیستم پردازنده مرکزی SIMATIC S7-1500 را شناسایی کرد. زیمنس برای به حداقل رساندن این آسیب‌پذیری نسخه سفت افزار (firmware) خود را ارائه کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
بسته‌های ارسال‌شده به‌صورت خاص به درگاه 102/TCP ارسال می‌شوند که باعث بروز حملات اختلال سرویس بر روی تجهیزات می‌شوند. سیستم پردازنده مرکزی به‌طور خودکار دوباره راه‌اندازی می‌شود و به حالت غیرفعال می‌رود. برای بازیابی این حالت پردازنده مرکزی نیاز دارد که در وضعیت آماده‌به‌کار قرار بگیرد.
شناسه‌ی CVE-2016-2200 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
پیش‌بینی مشکلات
بهره‌برداری و محافظت از دستگاه با استفاده از درگاه 102/TCP محصولات آسیب‌پذیر صورت می‌گیرد که می‌تواند توسط مهاجم موردحمله قرار بگیرد.
شناسه‌ی CVE-2016-2201 با درجه اهمیت 3.7 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت زیمنس برای کاهش آسیب‌پذیری در SIMATIC S7-1500 نسخه 1.8.3 سفت افزار خود را ارائه کرد که بر روی وبگاه این شرکت قرار دارد.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن خطرات آسیب‌پذیری اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از VPN به‌عنوان روش‌های امن استفاده کنید. VPNها ممکن است که آسیب‌پذیر باشند و باید به جدیدترین نسخه بروزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار بیایند.
تأثیرات
بهره‌برداری صحیح از این آسیب‌پذیری امکان بروز حملات اخلال سرویس را بر روی محصولات دارد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی محصولات بستگی دارد.
 محصول آسیب‌پذیر
نسخه 1.8.3 خانواده سیستم پردازنده مرکزی SIMATIC S7-1500 شرکت زیمنس یکی از محصولات آسیب‌پذیر این شرکت است.

 

تازه ترین ها
قبول
1404/04/24 - 11:34- جرم سایبری

قبول مسئولیت حمله سایبری به فروشگاه زنجیره‌ای بلک

گروه باج‌افزاری دراگون فورس اعلام کرد که در جریان حمله‌ای سایبری در ماه می، بیش از ۱۵۰ گیگابایت داده را از فروشگاه زنجیره‌ای آمریکایی بلک به سرقت برده است.

هشدار
1404/04/24 - 11:27- آسیب پذیری

هشدار آژانس امنیت سایبری آمریکا درباره باگ وینگ اف تی پی سرور

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه هشدار داد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور به‌صورت فعال توسط مهاجمان مورد سوءاستفاده قرار گرفته است.

جریمه
1404/04/24 - 11:14- آمریکا

جریمه ۱۴.۷۵ میلیون دلاری پیمانکار فناوری اطلاعات فدرال

یک شرکت واقع در ایالت مریلند که خدمات فناوری اطلاعات به دولت آمریکا ارائه می‌دهد، با پرداخت ۱۴.۷۵ میلیون دلار جریمه برای حل و فصل اتهامات نقض قرارداد با نهادهای فدرال موافقت کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.