به‎ روزرسانی زیمنس، آسیب‌پذیری‌های SIMATEC را وصله می‌کند!

زیمنس به‎روزرسانی نرم‌افزاری را منتشر کرد که آسیب‌‎پذیری‌های دو محصول معروف این شرکت یعنی SIMATIC WinCC و خانواده SIMATIC S۷-۳۰۰ CPU – را هدف قرار داده ‌است.
یکی از مشاوران تیم پاسخگویی اورژانسی سایبری سامانه کنترل صنعتی (ICS-CERT) گفت که SIMATIC S۷-۳۰۰ نوعی اشکال منع سرویس است که می‌تواند از راه دور به دستگاه آسیب بزند.
زیمنس گفت نسخه‌های SIMATIC S۷-۳۰۰ CPU با پشتیبانی Profinet پیش از نسخه‌ی V۳.۲.۱۲ و SIMATIC S۷-۳۰۰ CPU بدون پشتیبانی Profinet پیش از نسخه‌های V۳.۳.۱۲ آلوده شده‌اند.

ICS-CERT ضمن اظهار بی‎اطلاعی از اینکه آیا با استفاده از این آسیب‌پذیری حملاتی عمومی صورت گرفته ‌است یا خیر، گفت: «بسته‌های فرستاده شده به ورودی (۱۰۲/TCP (ISO-TSAP یا از طریق Profibus می‌تواند به دستگاه‌های آلوده صدمه زده و آن‌ها را به حالت عیب و نقص ببرد. برای بازیابی سامانه، به راه‌اندازی مجدد سرد نیاز است».
راه‌اندازی مجدد می‌توانند سخت (یا سرد) باشد که در آن توان ورودی به سامانه از نظر فیزیکی قطع می‌شود؛ یا نرم (یا گرم) باشند که در آن سامانه بدون نیاز به قطع ‌شدن توان، راه‌اندازی مجدد می‌شود.

زیمنس از مدیران می‌خواهد که سخت افزار خود را به نسخه‌های V۳.۲.۱۲ و V۳.۳.۱۲ ارتقاء دهند. SIMATIC S۷-۳۰۰ کنترل فرآیند تعدادی از صنایع را از جمله صنایع شیمیایی، انرژی، آب و غیره به دست می‌گیرد.
ICS-CERT در توصیه‎نامه‌ای گفت که آسیب‎پذیری SIMATIC WinCC Flexible اعتبارات و گواهی‌نامه‌ها را به خطر حمله از راه دور می‌اندازد و مهاجمی که می‌تواند ترافیک شبکه را به دست‌ آورد با استفاده از مازول مدیریت راه دور می‌تواند اعتبارات را به سرقت ببرد. همه نسخه‌های پیش از SP۳ Up۷ آلوده شده‌اند.

ICS-CERT در توصیه نامه‌اش گفت: «ماژول مدیریت از راه دور پنل‌های SIMATIC WinCC flexible و SIMATIC WinCC flexible اعتبارات محافظت شده ضعیف را از طریق شبکه انتقال می‌دهند. مهاجمانی که ترافیک را از ماژول مدیریت از راه دور به دست می‌آورند، احتمالاً می‌توانند اعتبارات را نیز احیاء کنند».
ICS-CERT گفت که یک مهاجم ماهر می‌تواند از این آسیب‎پذیری استفاده کند؛ هیچ گزارش مبنی بر حمله عمومی دریافت نکرده‌ایم. نرم‌افزار SIMATIC WinCC Flexible تصویری از فرآیندهای صنعتی ویندوزهای رایانه‌های شخصی یا پنل زیمنس به دست می‌دهد. از این نرم‌افزار در تعدادی از صنایع حیاتی استفاده شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]