about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

PLC های صنعتی دنیا، در معرض 15 آسیب پذیری امنیتی جدی!

کنترل کننده منطقی برنامه پذیر صنعتی دنیا به دلیل وجود 15 آسیب پذیری در کیت توسعه نرم افزاری CODESYS V3 در معرض خطر قرار گرفته اند.

به گزارش کارگروه امنیت سایبربان؛ میلیون ها کنترل کننده منطقی برنامه پذیر یا همان پی ال سی مورد استفاده در محیط های صنعتی سرتاسر دنیا با خطر بهره برداری از 15 آسیب پذیری موجود در کیت توسعه نرم افزاری CODESYS V3 مواجه هستند. بازیگران مخرب این امکان را خواهند داشت تا با بهره برداری از این آسیب پذیری ها اقدام به اجرای راه دور کد و حملات منع سرویس کنند.

پی ال سی یک کامپیوتر دیجیتال است که برای اتوماسیون فرآیندهای الکترومکانیکی در صنایع مختلف استفاده می شود. 

بیش از 500 تولید کننده دستگاه برای برنامه نویسی بر روی بیش از هزار مدل پی ال سی از CODESYS V3 استفاده می کنند. کاربران می توانند با استفاده از این کیت توسعه نرم افزاری، فرآیندهای اتوماسیون به خصوصی را توسعه دهند. 

این کیت توسعه نرم افزاری، یک رابط مدیریت کننده ویندوز و شبیه سازی را ارائه می کند که امکان تست پیکربندی پی ال سی را پیش از اعمال آن در پروسه تولید مهیا می کند.

این 15 آسیب پذیری توسط محققین مایکروسافت شناسایی شده اند. 

این دستگاه ها به دلیل ماهیتشان معمولا برای اصلاح مشکلات امنیتی آپدیت نمی شوند. 

این نقص های امنیتی عبارتند از:

  • CVE-2022-47378
  • CVE-2022-47379
  • CVE-2022-47380
  • CVE-2022-47381
  • CVE-2022-47382
  • CVE-2022-47383
  • CVE-2022-47384
  • CVE-2022-47385
  • CVE-2022-47386
  • CVE-2022-47387
  • CVE 2022-47388
  • CVE-2022-47389
  • CVE-2022-47390
  • CVE-2022-47392
  • CVE-2022-47393

نمره شدت این آسیب پذیری ها از7.5 تا 8.8 می باشد. 

به ادمین ها توصیه شده تا هر چه سریع تر کیت توسعه نرم افزاری CODESYS خود را آپدیت کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
اتحادیه
1404/08/28 - 19:23- هوش مصنوعي

اتحادیه اروپا می‌خواهد قوانین هوش مصنوعی و حریم خصوصی خود را تعدیل کند

اتحادیه اروپا تحت فشار آمریکا و شرکت‌‎های بزرگ، برخی قوانین سخت‌گیرانه خود درباره هوش مصنوعی و حریم خصوصی را تعدیل خواهد کرد.

رونمایی
1404/08/28 - 19:20- ابزارهای هوشمند

رونمایی از اولین اسکلت رباتیک غواصی جهان

اولین اسکلت خارجی رباتیک غواصی جهان، غواصی را آسان‌تر و فشار عضلانی را از بدن غواص کاهش می‌دهد.

به
1404/08/28 - 19:14- سایر شبکه های اجتماعی

به لطف امنیت بالای واتس‌اپ شماره تلفن و عکس پروفایل 3.5 میلیارد کاربر در دسترس قرار گرفت!

گزارشی تازه از سوی پژوهشگران دانشگاه وین، یکی از جدی‌ترین ضعف‌های امنیتی واتس‌اپ در سال‌های اخیر را آشکار کرده ا.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.