دسترسی مهاجمان به سیستم پردازنده مرکزی SIMATIC S7-1200 اجازه دور زدن کاربر توسط مهاجم را میدهد که باعث بروز آسیبپذیری در این زیرساخت شده است.
محصولات آسیبپذیر سیستم پردازنده مرکزی شرکت زیمنس بهصورت مجزا در زیرساختهای صنعتی مورد استفاده قرار میگیرد مطابق بر گزارش شرکت زیمنس سیستم پردازنده مرکزی SIMATIC S7-1200 در زیرساختهای کارخانجات مواد شیمیایی، غذا و کشاورزی مورد استفاده قرارگرفته است. شرکت زیمنس برآورد میکند که محصولاتش در سراسر دنیا مورداستفاده قرار میگیرند.
شرکت زیمنس آسیبپذیری را در نسخههای قدیمی سفت افزار SIMATIC S7-1200 شناسایی کرد. محققان امنیتی جزییات این آسیبپذیری را به شرکت زیمنس ارائه کردند. زیمنس برای به حداقل رساندن جزییات این آسیب سفت افزار خود را به جدیدترین نسخه بهروزرسانی کرد.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد.
تشریح آسیبپذیری
نسخه 4.0 سامانههای پردازنده مرکزی SIMATIC S7-1200 به مهاجمان اجازه دور زدن کاربران را میدهد.
شناسهی CVE-2016-2846 با درجه اهمیت 6.5 به این آسیبپذیری اختصاص دادهشده است.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهرهبرداری از این آسیبپذیری هستند.
شرکت زیمنس به کاربران خود توصیه میکند که از نسخه 4.0 یا نسخههای گذشته سیستم پردازنده مرکزی SIMATIC S7-1200 استفاده کنند. به کاربران توصیه میشود برای مطالعه جزییات بیشتر به وبگاه این شرکت مراجعه کنند.
زیمنس بهعنوان یک اقدام امنیتی به کاربران خود توصیه میکند جهت استفاده از سیستم پردازنده مرکزی نامبرده شده از روشهای امن و مناسب استفاده کنند.
به کاربران توصیه میشود برای به حداقل رساندن قرار گرفتن در برابر این خطرات اقدامات زیر را انجام دهند.
• به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاهها و یا سامانهها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
• شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آنها را از فضای تجاری شبکه جدا کنند.
• وقتی دسترسی از راه دور موردنیاز است، از روشهای امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیبپذیر باشد و باید به جدیدترین نسخه موجود بهروز شود. همچنین VPN تنها بهعنوان دستگاه متصل به سیستم انتخاب شود.
تأثیرات
بهرهبرداری موفق از این آسیبپذیری توسط مهاجمان این امکان را میدهد که کاربر شناختهشده را دور بزند.
تأثیرات آسیبپذیری به عوامل زیادی بستگی دارد که برای هر سازمان منحصربهفرد است. توصیه میشود که تأثیر این آسیبپذیری بر اساس محیط عملیاتی، طراحی و پیادهسازی محصولات است.
محصول آسیبپذیر
تمام نسخههای سیستم پردازنده مرکزی قبل از نسخه 4.0 از محصولات آسیبپذیر این شرکت به شمار میرود.
منبع: سایبربان
شرکت زیمنس آسیبپذیری را در نسخههای قدیمی سفت افزار SIMATIC S7-1200 شناسایی کرد. محققان امنیتی جزییات این آسیبپذیری را به شرکت زیمنس ارائه کردند. زیمنس برای به حداقل رساندن جزییات این آسیب سفت افزار خود را به جدیدترین نسخه بهروزرسانی کرد.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد.
تشریح آسیبپذیری
نسخه 4.0 سامانههای پردازنده مرکزی SIMATIC S7-1200 به مهاجمان اجازه دور زدن کاربران را میدهد.
شناسهی CVE-2016-2846 با درجه اهمیت 6.5 به این آسیبپذیری اختصاص دادهشده است.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهرهبرداری از این آسیبپذیری هستند.
شرکت زیمنس به کاربران خود توصیه میکند که از نسخه 4.0 یا نسخههای گذشته سیستم پردازنده مرکزی SIMATIC S7-1200 استفاده کنند. به کاربران توصیه میشود برای مطالعه جزییات بیشتر به وبگاه این شرکت مراجعه کنند.
زیمنس بهعنوان یک اقدام امنیتی به کاربران خود توصیه میکند جهت استفاده از سیستم پردازنده مرکزی نامبرده شده از روشهای امن و مناسب استفاده کنند.
به کاربران توصیه میشود برای به حداقل رساندن قرار گرفتن در برابر این خطرات اقدامات زیر را انجام دهند.
• به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاهها و یا سامانهها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
• شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آنها را از فضای تجاری شبکه جدا کنند.
• وقتی دسترسی از راه دور موردنیاز است، از روشهای امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیبپذیر باشد و باید به جدیدترین نسخه موجود بهروز شود. همچنین VPN تنها بهعنوان دستگاه متصل به سیستم انتخاب شود.
تأثیرات
بهرهبرداری موفق از این آسیبپذیری توسط مهاجمان این امکان را میدهد که کاربر شناختهشده را دور بزند.
تأثیرات آسیبپذیری به عوامل زیادی بستگی دارد که برای هر سازمان منحصربهفرد است. توصیه میشود که تأثیر این آسیبپذیری بر اساس محیط عملیاتی، طراحی و پیادهسازی محصولات است.
محصول آسیبپذیر
تمام نسخههای سیستم پردازنده مرکزی قبل از نسخه 4.0 از محصولات آسیبپذیر این شرکت به شمار میرود.
منبع: سایبربان
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار