هشدارهای افتایی
کارشناسان امنیتی چندین آسیب‌پذیری در نرم‌افزار PI Studio HMI شرکت WECON کشف کردند. این شرکت وجود نقص‌ها را تایید کرده  اما هنوز وصله‌ای برای آن‌ها منتشر نشده است. از این نرم‌افزار به طور گسترده‌ای در بخش‌های تولید حیاتی، انرژی، متالورژی، شیمیایی و آب و فاضلاب استفاده می‌شود. تخصص WECON در رابطه‌ای انسان-ماشین (HMIها)، کنترل‌کننده‌های قابل برنامه‌ریزی (PLCها) و رایانه‌های صنعتی است.
یکی از آسیب‌پذیری‌های بحرانی یک نقص سر ریز بافر پشته است که با شناسه CVE-2018-14818 معرفی شده است و منجر به اجرای کد از راه دور می‌شود. آسیب‌پذیری دیگر یک نقص نوشتن خارج از محدوده (out-of-bound) با درجه حساسیت بالا است که با شناسه CVE-2018-14810 معرفی شده است و باعث اجرای کد در سطح دسترسی مدیریت می‌شود. آسیب‌پذیری‌های دیگر دو نقص افشای اطلاعات با درجه حساسیت متوسط است که با شناسه‌های CVE-2018-17889 و CVE-2018-14814 ردیابی می‌شوند.
با توجه به اینکه هنوز وصله و بروزرسانی برای رفع آسیب‌پذیری‌ها ارائه نشده است، توصیه شده است تا رویکردهای دفاعی مدنظرقرار گیرند، از جمله:
•    دسترسی دستگاه‌های سیستم کنترل به اینترنت را قطع کنید.
•    این شبکه‌ها را پشت دیوارهای آتش قرار دهید و آنها را از شبکه‌های مربوط به بخش کسب و کار جدا کنید.
•    هنگام نیاز به دسترسی از راه دور، از اتصال‌های امن استفاده کنید.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.