about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

2 نرم‌افزار «InduSoft» و «InTouch» تجهیزات صنعتی اشنایدر، آسیب‌پذیری خطرناک دارند.


به گزارش کارگروه امنیت سایبربان؛ نرم‌افزار مدیریت تجهیزات صنعتی اشنایدر به نام‌های« InduSoft Web Studio» و «InTouch Machine Edition» آسیب‌پذیری خطرناک دارند. این 2 نرم‌افزار، به نیروی انسانی در کنترل تجهیزات صنعتی کمک می‌کنند.

این نرم‌افزارهای بالا، در شبکه داخلی زیرساخت‌های صنعتی از قبیل: انرژی، نفت، گاز، تولید و... استفاده می‌شوند و با سامانه‌های اتوماسیون، حسگرها، موتورها و تشکیلات اسکادا، در ارتباط هستند.

نرم‌افزار «InduSoft Web Studio» برای گسترش رابط کاربری انسانی (HMI)، اسکادا و دیگر تأسیسات نهفته (embedded) قابلیت‌های اتوماسیون دارد.

نرم‌افزار «InTouch Machine Edition» نیز به‌منظور ارتباط با پی‌ال‌سی ها (PLCs) و هم‌چنین به‌منظور توسعه رابط کاربری برای مرورگرها، گوشی‌های هوشمند و تبلت‌ها به کار می‌رود.

آسیب‌پذیری هر 2 نرم‌افزار، مشابه یکدیگر و از نوع سرریز بافر است. این آسیب‌پذیری، به مهاجم فرصت می‌دهد تا کنترل کامل نرم‌افزار را به دست بگیرد.به این ترتیب، همه حسگرها، موتور ها و تجهیزات صنعتی وابسته در اختیار رخنه گر خواهند بود. این آسیب‌پذیری یاد شده، نمره 9.8 از 10 را به خود اختصاص داده است.

البته این نرم‌افزار، در شبکه داخلی به کار می رود، به همین دلیل برای بهره گیری از این آسیب‌پذیری، مهاجم باید در شبکه داخلی، از پیش نفوذ کرده باشد. درگاهی که این 2 نرم‌افزار اشنایدر، به‌صورت پیش‌فرض استفاده می‌کنند، 1234 است. مهاجم با فرستادن ترافیک ویرانگر به این پورت، دسترسی را میسر می‌سازد.

به‌منظور رفع آسیب‌پذیری، هر 2 نرم‌افزار باید با آخرین نسخه خود به‌روز شوند.

 

Paragraphs
آسیب‌پذیری
آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

موضوع:

تازه ترین ها
تأکید
1404/11/28 - 06:37- آسیا

تأکید بر مقابله با گدایی آنلاین در دبی

پلیس دبی خواستار هوشیاری مردم در برابر گدایی آنلاین در ماه مبارک رمضان شد.

هک
1404/11/28 - 06:17- جرم سایبری

هک نیم میلیون حساب کاربری در محبوب‌ترین شبکه اجتماعی روسیه

بیش از 500 هزار حساب کاربری محبوب‌ترین شبکه اجتماعی روسیه موسوم به «VKontakte» از طریق افزونه‌های مخرب کروم ربوده شدند.

سوءاستفاده
1404/11/27 - 16:07- جرم سایبری

سوءاستفاده مهاجمان سایبری از نرم‌افزار نظارت بر کارکنان

مهاجمان سایبری با سوءاستفاده از نرم‌افزارهای قانونی مدیریت و پایش کارکنان، بستر حملات باج‌افزاری را فراهم می‌کنند؛ رویکردی که شناسایی تهدید را برای سازمان‌ها دشوارتر کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.