آسیبپذیری SIMATIC WinCC زیمنس
به گزارش واحد متخصصین سایبربان؛ شرکت آلمانی زیمنس تولیدکننده محصول آسیبپذیر SIMATIC WinCC است که این محصول بر روی سیستمهای کامپیوتری یا کامپیوترهای زیمنس قرار دارد. استفاده این محصول در زیرساختهای شیمیایی، انرژی، غذا و کشاورزی و سیستمهای آب و فاضلاب مورداستفاده قرار میگیرد.
محققان آسیبپذیری را در سیستم حفاظتی SIMATIC WinCC کشف کردهاند که بسیار قابلتغییر و انعطافپذیر است. شرکت زیمنس برای به حداقل رساندن این آسیبپذیری نسخه بهروزرسانی خود را ارائه کرد.
تشریح آسیبپذیریماژول مدیریت از راه دور SIMATIC WinCC با قابلیتهای انعطافپذیری که دارد به مهاجم اجازه گرفتن ترافیک شبکه و مدیرت از راه دور ماژول را میدهد.
شناسهی CVE-2015-1358 با درجه اهمیت 3.7 به این آسیبپذیری اختصاص دادهشده است.
این آسیبپذیری قابلیت کنترل از راه دور را دارد. همچنین مهاجمانی با سطح مهارت پایین قادر به بره برداری از این آسیبپذیری هستند.
شرکت زیمنس برای به حداقل رساندن آسیب در محصول نسخه جدید SIMATIC WinCC را ارائه کرد که در حال حاضر در وبسایت این شرکت در دسترس قرار دارد.
به کاربران توصیه میشود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند:
به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاهها و یا دستگاههای کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نباشد.
دستگاههای کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
زمانی که دسترسی به اینترنت نیاز است از شبکههای امن مانند VPNها استفاده کنید.
مهاجم با استفاده از دسترسی به مدیریت ماژول قادر به ایجاد تغییرات در تنظیمات ماژول است.
محصول آسیبپذیر
تمام محصولات SIMATIC WinCC نسخه سرویس پک 3 تا سرویس پک 7 از محصولات آسیبپذیر این شرکت به شمار میروند.
منبع: سایبربان
- ۹۵/۰۳/۲۸
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.