about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

ادعای
1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

انتشار شده در تاریخ

آسیب پذیری centum cs 3000 شرکت yokogawa

یوکوگاوا شرکتی است در ژاپن که دفاتر زیادی را در اقصی نقاط جهان از جمله شمال و آمریکای مرکزی، آمریکای جنوبی، اروپا، خاور میانه، آفریقا و بخش هایی از آسیا دارد. این شرکت در حوزه های مختلفی چون تامین تجهیزات حساس، حوزه انرژی، غذا و کشاورزی و ... فعالیت دارد. centum cs 3000 نرم افزار سیتم کنترل صنعتی گسترده می باشد.

فایل BKBCopyD.exe در پکیج مدیریتی بچ (Batch Management Packages) شرکت یوکوگاوا که در نرم افزار CENTUM CS 3000 به کار رفته است، نیازی به احراز هویت ندارد. این مسئله به مهاجمان اجازه می‌دهد که از اه دور فایل های دلخواه خود را از طریق عملیات RETR، بخواند. همچنین مهاجمان می توانند از طریق عملیات STOR فایل های دلخواه خود را بنویسد. همچنین آسیب پذیری گزارش شده این امکان برای مهاجمان فراهم می‌کند که از طریق عملیات PMODE اطلاعات حساس موجود در پایگاه داده محلی را بدست آورند.

در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:

  • ·ایزوله کردن سیستم های کنترل صنعتی از اینترنت
  • ·شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و  از شبکه اداری جدا کنیم
  • ·زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)

محصولات آسیب پذیر به شرح زیر می باشد.

  • نرم افزار CENTUM CS 3000 تا نسخه R3.09.50
  • نرم افزار CENTUM VP تا نسخه R4.03.00
  • نرم افزار CENTUM VP نسخه R5.x تا R5.04.00
  • نرم افزار Exaopc تا نسخه R3.72.10

 

 

تازه ترین ها
دسترسی
1404/03/17 - 21:50- جنگ سایبری

دسترسی ایران به اطلاعات حساس و استراتژیک رژیم صهیونیستی

به گفته کارشناسان، ایران به اطلاعات حساس و استراتژیک رژیم صهیونیستی از جمله فایل‌های مربوط به تأسیسات هسته‌ای دست یافته است.

راه‌اندازی
1404/03/17 - 12:52- هوش مصنوعي

راه‌اندازی اولین مرکز صنعتی هوش مصنوعی در سنگاپور

شرکت بی‌اچ‌پی اولین مرکز صنعتی هوش مصنوعی را در سنگاپور برای تحول دیجیتال افتتاح کرد.

رشد
1404/03/17 - 12:44- هوش مصنوعي

رشد انفجاری بازار جهانی در زمینه تراشه هوش مصنوعی

بازار جهانی در زمینه طراحی تراشه هوش مصنوعی برای رشد انفجاری آماده شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.