about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

رفع آسیب‌پذیری‌های SIMATIC توسط زیمنس

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

SIMATIC WinCC OA، در تمامی نسخه‌های قبل از  3.12 P002، دارای آسیب‌پذیری اجرای کد از راه دور می‌باشد. این آسیب‌پذیری‌ها توسط محققانی به نام‌های Gleb Gritsai، Ilya Karpov و  Kirill Nesterov از شرکت Positive Technologies کشف شده بود.

سوء‌استفاده‌ی موفقیت‌آمیز از این آسیب‌پذیری‌ها، علاوه بر اجرای کد از راه دور، امکان دست‌رسی به پرونده‌های سیستمی و هم‌چنین انکار خدمات را برای مهاجم فراهم می‌کند.

زیمنس یک شرکت بین‌المللی در مونیخ آلمان است، این شرکت محصول SIMATIC WinCC OA، که یک رابط انسان‌-ماشین یا HMI می‌باشد را توسعه داده است و این محصول در مراکز و سایت‌های زیرساختی کشورهای مختلفی استفاده می‌شود.

آسیب‌پذیری با شناسه‌ی CVE-2014-1697، مربوط آسیب‌پذیریِ به اجرای کد از راه دور از طریق پورت 4999/TCP در کارگزار وب این محصول می‌باشد و بحرانی گزارش شده است.

 هم‌چنین مهاجم می‌تواند از طریق همین پورت به پرونده‌های سیستمی قربانی دست پیدا کند و طبیعتاً این کار از طریق ارسال بسته‌های آلوده و دست‌کاری شده‌ی بدون مجوز صورت می‌گیرد که این آسیب‌پذیری‌  با شناسه‌ی CVE-2014-1698 معرفی شده است.

آسیب‌پذیری با شناسه‌ی CVE-2014-1699 امکان راه‌اندازی حملات انکار خدمات را در این محصولات باز هم از طریق پورت 4999/TCP فراهم می‌کند که این حملات از طریق ارسال درخواست‌های مکرر HTTP صورت می‌گیرد.

نرم‌افزار کارگزارِ SIMATIC WinCC OA  دارای الگوریتم درهم‌سازیِ ضعیفی برای مخفی کردن اطلاعات محرمانه‌ی کاربر سامانه است. با استفاده از این ضعف و حملات brute force، مهاجم می‌تواند به این اطلاعات دست پیدا کند که این آسیب‌پذیریِ خطرناک با شناسه‌ی CVE-2014-1696 معرفی شده است.

زیمنس به کاربران این محصول توصیه کرده است تا وصله‌ی ژانویه‌ی P002  را دریافت و نصب کنند و سامانه‌های خود را به نسخه‌ی  SIMATIC WinCC OA v3.12 ارتقاء دهند.

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.