امنیت شبکه

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1401/03/29 - 12:05

شناسایی 15 آسیب پذیری در سیستم مدیریت شبکه غول صنعتی آلمان

محققین امنیت سایبری 15 آسیب پذیری امنیتی را در سیستم مدیریت شبکه صنعتی شرکت Siemens آلمان شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری شرکت Claroty از جزئیات مربوط به 15 نقص امنیتی در سیستم مدیریت شبکه صنعتی SINEC Siemens پرده برداری کردند. مهاجمین می توانند با استفاده زنجیره وار از این آسیب پذیری ها از راه دور اقدام به اجرای کد بر روی سیستم های آلوده کنند.

بهره برداری از این آسیب پذیری ها می تواند خطراتی از جمله حملات منع سرویس، نشت داده های احراز هویت و اجرای راه دور کد را برای دستگاه های Siemens موجود بر روی شبکه به همراه داشته باشد.

البته ظاهرا این آسیب پذیری ها در به روز رسانی امنیتی 12 اکتبر 2021 شرکت Siemens اصلاح شده اند.

جدی ترین آسیب موجود، این اجازه را به مهاجم می داد تا کد دلخواه خود را تحت شرایطی خاص بر روی سیستم اجرا کند.

یکی دیگر از آسیب پذیری های قابل توجه موجود در سیستم Siemens با نمره 8.8 از 10، CVE-2021-33729 می باشد که مهاجم می تواند در صورت بهره برداری از آن، فرمان های دلخواه خود را در پایگاه داده محلی اجرا کند.

SINEC موقعیت مرکزی قدرتمندی در توپولوژی شبکه دارد و با دسترسی مدیریتی خود می تواند دستگاه های موجود بر روی شبکه را مدیریت کند. در این حملات که داده های قانونی احراز هویت و ابزارهای شبکه موجود می باشد، دسترسی به SINEC و کنترل آن میتواند مهاجم را در موقعیت مهم و مناسبی برای جاسوسی و.....قرار داده است.