پولنیوز - حدود ۱۷ آسیبپذیری در روترهای صنعتی Maxo یافت شده است که میتواند به اجرای دستورات دلخواه برروی دستگاه قربانی و یا حمله منع سرویس (DOS) منجر شود.این آسیبپذیریها در روتر Maxo EDR-۸۱۰ مشاهده شده است که یک روتر امن چند منظوره صنعتی است که ویژگیهایی نظیر دیواره آتش، NAT، VPN و غیره را داراست.
از این روترها برای کنترل، نظارت و محافظت از داراییهای حیاتی نظیر سیستمهای پمپاژ، سیستمهای PLC و SCADA در برنامههای کاربردی اتوماسیون صنعتی در سازمانهای نفت و گاز استفاده میشود.
مهاجمان از طریق برخی از این آسیبپذیریها و ارسال درخواستهای HTTP POST، میتوانند امتیازهای خود را افزایش دهند و دسترسی root بر روی دستگاه هدف بدست آورند. برخی دیگر از این آسیبپذیریها مرتبط با انتقال کلمات عبور به صورت متن واضح و غیر رمز شده است که میتواند منجر به افشای اطلاعات شود.
بر اساس اطلاعات سایت افتا، این آسیبپذیریها در دستگاههای EDR-۸۱۰ v۴,۱ Maxo وجود دارد که با انتشار نسخه جدید (نسخه ۴.۲) در تاریخ ۱۲ آوریل سال جاری حل شده است. بنابراین به مشتریان این روترها توصیه میشود که هرچه سریعتر نسبت به بهروزرسانی دستگاههای خود اقدام کنند.
به اعتقاد کارشناسان، توجه به بهروزرسانی سیستمهای صنعتی از اهمیت ویژهای برخوردار است زیرا هر از چندگاهی اخبار مرتبط با آسیبپذیری این سیستمها در سطح جهان به گوش میرسد؛ در ماه مارس ۲۰۱۸ گزارشی مبنی بر آسیب پذیری بر روی چند کنترل کننده و کارتهای شبکه صنعتی زیمنس با شناسه CVE-۲۰۱۸-۴۸۴۳ منتشر شده است.
آسیبپذیری مذکور بر اساس اعتبارسنجی نامناسب ورودی است که به مهاجم امکان ایجاد شرایط انکار سرویس را از طریق بستههای شبکه PROFINET DCP میدهد. برای سوء استفاده از این آسیب پذیری، دسترسی مستقیم به لایه دوم OSI این محصولات نیاز بود و در صورت اکسپلویت موفقیت آمیز آسیب پذیری، برای بازیابی سیستم باید تجهیزات به طور دستی مجدداً راهاندازی میشدند.
وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو هم اتفاقی بود که پیش از این در سطح جهان و ایران هم اتفاق افتاد و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشت و مهاجمین توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
منبع: ایسنا
تولید 300 هزارتن کاتد به رغم کاهش بیش از 16 هزار تنی مصرف قراضه مس در سال 1401
مدیرعامل مس در مجمع عمومی عادی این شرکت که با حضور اکثریت سهامداران در تالار وزارت کشور برگزار شد از کسب رتبه پنجم ذخایر جهانی مس تنها با اکتشاف 7 درصدمساحت کشور خبر دادو گفت: با توسعه اکتشافات رسیدن به رتبه دوم و سوم جهانی نیز برای ایران متصور است.
قیمت دلار، یورو و پوند امروز شنبه ۸ اردیبهشت ۱۴۰۳ +جدول
قیمت انواع سکه و طلا امروز شنبه ۸ اردیبهشت ۱۴۰۳+جدول
قیمت متوسط بازار آزاد و نمایندگی خودروهای سایپا امروز شنبه ۸ اردیبهشت ۱۴۰۳ + جدول
قیمت انواع ارزهای دیجیتال امروز شنبه ۸ اردیبهشت ۱۴۰۳ +جدول
استقبال چشمگیر از صندوق سرمایهگذاری املاک و مستغلات مالک آتیه مسکن/امضاء تفاهمنامه همکاری بانک مسکن و بیمه مرکزی
فقیرتر شدن فقرا، دستاورد مدیریت دولت سیزدهم
آکسفورد موسسه تحت حمایت ایلان ماسک را تعطیل کرد
تدوین بستههای خدمتی متناسب با گروههای سنی در برنامه «سلامت خانواده»
ساخت انگشت مصنوعی انعطافپذیر بدون اتصال مکانیکی
فعالیت دانشگاه بینالمللی زاگرس غیرقانونی اعلام شد
ضابطه ثبت فرآوردههای بافت، سلول و ژن درمانی
پایان رکورد بازار کامپیوتر؛ رشد قابل قبول در فصل اول ۲۰۲۴ ثبت شد
