هشدارهای افتایی
اخیرا یک آسیب‌پذیری در برخی از کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) شرکت Schneider Electric کشف شده است که به مهاجمان اجازه می‌دهد تا اختلال‌های وسیعی را در سیستم‌های کنترل صنعتی (ICS) ایجاد کنند. این آسیب‌پذیری با شناسه CVE-2018-7789 شناخته می‌شود و مهاجم می‌تواند با استفاده از این آسیب‌پذیری و با دسترسی از راه دور کنترل‌کننده‌های Modicon M221 را راه اندازی مجدد کند. طبق اعلام Schneider تمامی کنترل‌کننده‌های Modicon M221 که نسخه Firmware آن‌ها کمتر از 1.6.2.0 است تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.
ICS-CERT و Schneider برای این آسیب‌پذیری درجه حساسیت CVSS 4.8 را تعیین کرده‌اند، اما پژوهشگری که این آسیب‌پذیری را کشف کرده گفته است که با توجه به پیچیدگی و تاثیر آن روی شبکه OT، باید درجه حساسیت بالا به آن تخصیص داده شود.
این پژوهشگر دو راه مختلف را برای بهره‌برداری از این نقص شناسایی کرده است که هر دو با دسترسی از راه دور انجام می‌شوند. همچنین، طی جستجو انجام شده در Shodan، در حال حاضر بیش از 100 دستگاه آسیب‌پذیر و قابل دسترس از اینترنت وجود دارند. در روزهای گذشته چندین آسیب‌پذیری دیگر نیز در کنترل‌کننده‌های Modicon M221 کشف شدند که دارای درجه حساسیت بالا بودند. تمامی این آسیب‌پذیری‌ها با ارائه نسخه 1.6.2.0 برای Firmware برطرف شده‌اند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.