about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

رفع آسیب‌پذیری‌های SIMATIC توسط زیمنس

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

SIMATIC WinCC OA، در تمامی نسخه‌های قبل از  3.12 P002، دارای آسیب‌پذیری اجرای کد از راه دور می‌باشد. این آسیب‌پذیری‌ها توسط محققانی به نام‌های Gleb Gritsai، Ilya Karpov و  Kirill Nesterov از شرکت Positive Technologies کشف شده بود.

سوء‌استفاده‌ی موفقیت‌آمیز از این آسیب‌پذیری‌ها، علاوه بر اجرای کد از راه دور، امکان دست‌رسی به پرونده‌های سیستمی و هم‌چنین انکار خدمات را برای مهاجم فراهم می‌کند.

زیمنس یک شرکت بین‌المللی در مونیخ آلمان است، این شرکت محصول SIMATIC WinCC OA، که یک رابط انسان‌-ماشین یا HMI می‌باشد را توسعه داده است و این محصول در مراکز و سایت‌های زیرساختی کشورهای مختلفی استفاده می‌شود.

آسیب‌پذیری با شناسه‌ی CVE-2014-1697، مربوط آسیب‌پذیریِ به اجرای کد از راه دور از طریق پورت 4999/TCP در کارگزار وب این محصول می‌باشد و بحرانی گزارش شده است.

 هم‌چنین مهاجم می‌تواند از طریق همین پورت به پرونده‌های سیستمی قربانی دست پیدا کند و طبیعتاً این کار از طریق ارسال بسته‌های آلوده و دست‌کاری شده‌ی بدون مجوز صورت می‌گیرد که این آسیب‌پذیری‌  با شناسه‌ی CVE-2014-1698 معرفی شده است.

آسیب‌پذیری با شناسه‌ی CVE-2014-1699 امکان راه‌اندازی حملات انکار خدمات را در این محصولات باز هم از طریق پورت 4999/TCP فراهم می‌کند که این حملات از طریق ارسال درخواست‌های مکرر HTTP صورت می‌گیرد.

نرم‌افزار کارگزارِ SIMATIC WinCC OA  دارای الگوریتم درهم‌سازیِ ضعیفی برای مخفی کردن اطلاعات محرمانه‌ی کاربر سامانه است. با استفاده از این ضعف و حملات brute force، مهاجم می‌تواند به این اطلاعات دست پیدا کند که این آسیب‌پذیریِ خطرناک با شناسه‌ی CVE-2014-1696 معرفی شده است.

زیمنس به کاربران این محصول توصیه کرده است تا وصله‌ی ژانویه‌ی P002  را دریافت و نصب کنند و سامانه‌های خود را به نسخه‌ی  SIMATIC WinCC OA v3.12 ارتقاء دهند.

موضوع:

تازه ترین ها
کمپین
1404/07/14 - 11:55- اروپا

کمپین آگاهی‌بخشی امنیت سایبری در اروپا

اتحادیه اروپا کمپین آگاهی‌بخشی امنیت سایبری علیه تهدیدات فیشینگ را آغاز کرد.

مدل‌های
1404/07/14 - 11:35- هوش مصنوعي

مدل‌های هوش مصنوعی آمریکایی از دیپ‌سیک عملکرد بهتری دارند

مدل‌های هوش مصنوعی آمریکایی از رقیب چینی خود، دیپ‌سیک عملکرد بهتری دارند.

انتقاد
1404/07/14 - 10:42- اروپا

انتقاد از دولت هلند به دلیل اتکا به فضای ابری مایکروسافت

اداره مالیات هلند بخش عمده‌ای از محل کار دیجیتال خود را به فضای ابری مایکروسافت منتقل خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.