فا

‫ آسیب پذیری حیاتی در دستگاه Siemens SICLOCK

بررسی ها نشان دهنده شناسایی وجود آسیب پذیریهای مهم و حیاتی CVE-2018-4851,CVE-2018-4852,CVE-2018-4853,CVE-2018-4854,CVE-2018-4855,CVE-2018-4856 در تجهیزات SICLOCK TC100و SICLOCK TC400 میباشد که می تواند موجب از دسترس خارج شدن سرویس، دور زدن سیاستهای احراز هویت و امنیتی، اجرای کد ازراه دور و افشای اطلاعات حساس گردد.

راه کار امن سازی:

- عدم دسترسی به #‫سیستم_کنترل_صنعتی از طریق شبکه اینترنت

- استفاده از فایروال در شبکه ارتباطات سیستم های کنترلی و جدا سازی دستگاهای آسیب دیده از شبکه 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 27 تیر 1397

امتیاز

امتیاز شما
تعداد امتیازها: 0