هشدارهای افتایی
یک آسیب‌پذیری (CVE-2019-6819) در کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) و کنترل‌کننده‌های اتوماسیون قابل برنامه‌ریزی (PAC) محصول Modicon اشنایدر الکتریک شناسایی شده است. این آسیب‌پذیری می‌تواند به یک مهاجم امکان دهد تا شرایط انکار سرویس (DoS) را در تجهیزات معیوب ناشی از بررسی نامناسب وضعیت‌های غیرعادی (Exceptional conditions)، به وجود آورد. این نقص می‌تواند با فرستادن یک فریم مدباس دستکاری شده به یک تجهیز آسیب‌پذیر مورد سوء استفاده قرار گیرد.
آسیب‌پذیری فوق، محصولات زیر را تحت تاثیر قرار می‌دهد:
•    Modicon M340  (نسخه‌های firmware قبل از 3.01)؛
•    Modicon M580 (نسخه‌های firmware قبل از 2.80)؛
•    Modicon Quantum  (تمام نسخه‌های firmware)؛
•    Modicon Premium (تمام نسخه‌های firmware).
آسیب‌پذیری جدید شناسایی‌شده در نسخه‌های جدید firmware کنترل‌کننده‌های Modicon M340 و Modicon M580  (به ترتیب نسخه‌های firmware 3.01 و 2.80) ثابت شده است. از آنجایی که کنترل‌کننده‌های Modicon Quantum  به پایان عمر پشتیبانی خود رسیده و دیگر به‌صورت تجاری در دسترس نیستند، اشنایدر الکتریک توصیه می‌کند که کاربران، از آخرین محصول خود یعنی Modicon M580 ePAC استفاده کنند.
برای رفع خطرات ناشی از این آسیب‌پذیری، توصیه شده است تا تقسیم بندی‌شبکه و پیاده‌سازی فایروال برای جلوگیری از دسترسی غیرمجاز به پورت 502/TCP در دستور کار قرار گیرد.


منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.