هشدارهای افتایی
چندین آسیب‌پذیری در محصولات SIMATIC WinCC و SIMATIC PCS 7 شرکت زیمنس، شناسایی شده است که به سطح مهارت پایینی برای بهره‌برداری نیاز دارد و از عدم تایید هویت برای عملکرد حیاتی آن‌ها نیز برخوردار است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند به یک مهاجم نامعتبر، اجازه دسترسی به دستگاه‌های متاثر را برای اجرای کد دلخواه خود بدهد.
زیمنس گزارش می‌دهد آسیب‌پذیری فوق، بر محصولات SIMATIC زیر تاثیر می گذارد:
•    SIMATIC PCS 7 v8.0 و قبل از آن
•    SIMATIC PCS 7 v8.1 و جدیدتر (اگر "ارتباط رمزگذاری شده" غیرفعال شده باشد)
•    SIMATIC WinCC v7.2 و قبل از آن
•    SIMATIC WinCC v7.3 و جدیدتر (اگر "ارتباط رمزگذاری شده" غیرفعال باشد)

اگر تأسیسات متاثر، دارای پیکربندی "ارتباط رمزگذاری‌شده" نباشند، یک مهاجم نامعتبر، با دسترسی به شبکه، ممکن است قادر به اجرای کد دلخواه شود.
زیمنس، راه حل های زیر را برای رفع آسیب پذیری توصیه می‌کند:
  • SIMATIC WinCC  را به نسخه 7.3 یا جدیدتر ارتقا دهید.
  • SIMATIC PCS 7 به نسخه 8.1 یا جدیدتر ارتقا دهید.
  •  "ارتباطات رمزگذاری‌شده" را فعال کنید (در برخی از نسخه‌های جدید، به‌صورت پیش‌فرض فعال شده است).
  •  مفاهیم دفاع در عمق را اعمال کنید.
به عنوان یک اقدام امنیتی کلی، زیمنس اکیداً توصیه می‌کند که دسترسی شبکه به دستگاه‌ها با مکانیزم‌های مناسب محافظت شود. همچنین به منظور کار با دستگاه ها در یک محیط محافظت شده IT، زیمنس سفارش می‌کند که کاربران، محیط خود را طبق دستورالعمل‌های عملیاتی زیمنس برای برقراری امنیت صنعتی پیکربندی کنند و از توصیه‌های راهنمای محصول، پیروی کنند.
آسیب‌پذیری کشف شده دارای شناسه CVE-2019-10922 است که نمره CVSS 9.8 به آن اختصاص داده شده است و بحرانی تلقی می‌شود.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.