🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیبپذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیبپذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه میدهد بدون احراز هویت به اطلاعات دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه میشود کاربران نسخههای قبل از 6.4 این پلتفرم را بهروزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظتنشده در کنترلکنندههای Rockwell Automation امکان هک از راه دور را فراهم میکند. این آسیبپذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرمافزار Studio 5000 Logix Designer و چندین مدل کنترلکننده رخ میدهد و به مهاجمان اجازه میدهد تا بدون احراز هویت به دستگاهها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترلکنندهها را بهروزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستمهای کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیبپذیری در محصولات این شرکت و افزایش فعالیتهای سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت میتواند آنها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکلها و اقدامات امنیتی مناسب برای محافظت از سیستمهای خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیبپذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیبپذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه میدهد بدون احراز هویت به اطلاعات دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه میشود کاربران نسخههای قبل از 6.4 این پلتفرم را بهروزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظتنشده در کنترلکنندههای Rockwell Automation امکان هک از راه دور را فراهم میکند. این آسیبپذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرمافزار Studio 5000 Logix Designer و چندین مدل کنترلکننده رخ میدهد و به مهاجمان اجازه میدهد تا بدون احراز هویت به دستگاهها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترلکنندهها را بهروزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستمهای کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیبپذیری در محصولات این شرکت و افزایش فعالیتهای سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت میتواند آنها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکلها و اقدامات امنیتی مناسب برای محافظت از سیستمهای خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات