about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی S7-300 زیمنس

به گزارش واحد متخصصین سایبربان؛ شرکت آلمانی زیمنس تولیدکننده محصولات خودکارسازی صنعتی است که در حال حاضر سیستم پردازنده مرکزی SIMATIC S7-300 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود و در زیرساخت‌های حساسی مانند کارخانه‌های مواد شیمیایی، انرژی، غذا و کشاورزی و سیستم آب و فاضلاب مورداستفاده قرار می‌گیرد. این شرکت برآورد می‌کند که محصولاتش به‌صورت جهانی مورداستفاده قرار می‌گیرند.

محققان شرکت زیمنس آسیب‌پذیری را در سیستم پردازنده مرکزی SIMANTIC S7-300 CPU شناسایی کرده‌اند که با استفاده از حمله اختلال سرویس باعث ایجاد اختلال در سیستم می‌شوند. شرکت زیمنس برای به حداقل رساندن آسیب‌پذیری محصول موردنظر نسخه سفت افزار (firmware) خود را ارائه کرد.

تشریح آسیب‌پذیری

مهاجمان با ارسال کدهای مخرب خود از طریق کابل پروفی باس (Profibus) و درگاه 102/TCP دستورهای مخرب خود را اجرا می‌کنند. با استفاده از این آسیب‌پذیری مهاجم قادر به راه‌اندازی مجدد سیستم خواهد بود.

شناسه‌ی CVE-2016-3949 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.

شرکت زیمنس برای برطرف کردن این آسیب‌پذیری نسخه‌های V3.2.12 و V3.3.12 سفت افزار خود را ارائه کرد که هم‌اکنون در وب‌سایت این شرکت قرار دارد.

به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدمت زیر را انجام دهند:

  •  به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا دستگاه‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نباشد.
  • دستگاه‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
  • زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.

بهره‌برداری از این آسیب‌پذیری با استفاده از راه‌اندازی مجدد سیستم ممکن است به دستگاه آسیب وارد کند.

محصولات آسیب‌پذیر

شرکت زیمنس بر این باور است محصولات زیر از سری محصولات آسیب‌پذیر این شرکت به شمار می‌روند:

  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.2.12 و نسخه‌های قبل.
  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.3.12 و نسخه‌های قبل.
تازه ترین ها
تزریق
1404/06/27 - 08:07- تروریسم سایبری

تزریق سرمایه 500 میلیون دلاری در شرکت اسرائیلی گیلوت

شرکت سرمایه‌گذاری اسرائیلی گیلوت مبلغ ۵۰۰ میلیون دلار برای سرمایه‌گذاری‌های جدید در حوزه هوش مصنوعی و امنیت سایبری جمع‌آوری کرد.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سرمایه‌گذاری
1404/06/26 - 10:16- هوش مصنوعي

سرمایه‌گذاری مایکروسافت و انویدیا در حوزه هوش مصنوعی بریتانیا

مایکروسافت، انویدیا و دیگر غول‌های فناوری قصد دارند بیش از ۴۰ میلیارد دلار سرمایه‌گذاری جدید در حوزه هوش مصنوعی در بریتانیا انجام دهند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.