زیمنس درباره آسیبپذیری در محصولات SIMATIC WinCC و SIMATIC PCS ۷ این شرکت گزارشی ارائه کرد.
منبع : مرکز مدیریت راهبردی افتا
زیمنس درباره آسیبپذیری در محصولات SIMATIC WinCC و SIMATIC PCS ۷ این شرکت گزارشی ارائه کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندین آسیبپذیری در محصولات SIMATIC WinCC و SIMATIC PCS ۷ شرکت زیمنس، شناسایی شدهاست که به سطح مهارت پایینی برای بهرهبرداری نیاز دارد و از عدم تایید هویت برای عملکرد حیاتی آنها نیز برخوردار است. بهرهبرداری موفق از این آسیبپذیریها میتواند به یک مهاجم نامعتبر، اجازه دسترسی به دستگاههای متاثر را برای اجرای کد دلخواه خود بدهد.
زیمنس گزارش میدهد آسیبپذیری فوق بر محصولات SIMATIC زیر تاثیر میگذارد: • SIMATIC PCS ۷ v۸,۰ و قبل از آن • SIMATIC PCS ۷ v۸,۱ و جدیدتر (اگر «ارتباط رمزگذاریشده» غیرفعال شدهباشد) • SIMATIC WinCC v۷,۲ و قبل از آن • SIMATIC WinCC v۷,۳ و جدیدتر (اگر «ارتباط رمزگذاریشده» غیرفعال باشد)
اگر تأسیسات متاثر، دارای پیکربندی «ارتباط رمزگذاریشده» نباشند، یک مهاجم نامعتبر با دسترسی به شبکه ممکن است قادر به اجرای کد دلخواه شود.
زیمنس، راهحلهای زیر را برای رفع آسیبپذیری توصیه میکند: SIMATIC WinCC را به نسخه ۷,۳ یا جدیدتر ارتقا دهید. SIMATIC PCS ۷ به نسخه ۸,۱ یا جدیدتر ارتقا دهید. «ارتباطات رمزگذاریشده» را فعال کنید (در برخی از نسخههای جدید، بهصورت پیشفرض فعال شدهاست). مفاهیم دفاع در عمق را اعمال کنید.
بهعنوان یک اقدام امنیتی کلی، زیمنس اکیداً توصیه میکند که دسترسی شبکه به دستگاهها با مکانیزمهای مناسب محافظت شود. همچنین بهمنظور کار با دستگاهها در یک محیط محافظتشده IT، زیمنس سفارش میکند که کاربران، محیط خود را طبق دستورالعملهای عملیاتی زیمنس برای برقراری امنیت صنعتی پیکربندی کنند و از توصیههای راهنمای محصول، پیروی کنند.
آسیبپذیری کشفشده دارای شناسه CVE-۲۰۱۹-۱۰۹۲۲ است که نمره CVSS ۹,۸ به آن اختصاص داده شدهاست و بحرانی تلقی میشود.