وجود آسیب پذیری های فراوان در زیمنس‎

۴ مرداد, ۱۳۹۸
مقالات نرم افزاری
0 دیدگاه ها
وجود آسیب پذیری های فراوان در زیمنس‎
به گفته کارشناسان امنیتی بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند.
به گزارش کارشناسان دژپاد ، بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند. در این میان محصولات آسیب‌پذیر این شرکت به‌صورت زیر هستند.
به گزارش کارشناسان دژپاد ، بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند. در این میان محصولات آسیب‌پذیر این شرکت به‌صورت زیر هستند.

• SIMATIC S۷-۲۰۰ Smart تمام نسخه‌های قبل از ۲.۰۳.۰۱
• SIMATIC S۷-۴۰۰ PN V۶ تمام نسخه‌های قبل از ۶.۰.۶
• SIMATIC S۷-۴۰۰ H V۶ تمام نسخه‌ها
• SIMATIC S۷-۴۱۰ V۸ تمام نسخه‌ها
• SIMATIC S۷-۳۰۰ تمام نسخه‌ها
• SIMATIC S۷-۱۲۰۰ تمام نسخه‌ها
• SIMATIC S۷-۱۵۰۰ تمام نسخه‌ها
• SIMATIC S۷-۱۵۰۰ Software Controller تمام نسخه‌ها
• SIMATIC WinAC RTX ۲۰۱۰ incl. F تمام نسخه‌ها
o SIMATIC ET ۲۰۰AL
o SIMATIC ET ۲۰۰ecoPN
o SIMATIC ET ۲۰۰M
o SIMATIC ET ۲۰۰MP
o SIMATIC ET ۲۰۰pro
o SIMATIC ET ۲۰۰S
o SIMATIC ET ۲۰۰SP
• SIMOTION Firmware
o SIMOTION D تمامی نسخه‌های قبل از V۵.۱ HF۱
o SIMOTION C تمامی نسخه‌های قبل از V۵.۱ HF۱
o SIMOTION P تمامی نسخه‌های قبل از V۵.۱ HF۱
• SINAMICS
o تمامی نسخه‌های SINAMICS DCM
o تمامی نسخه‌های SINAMICS DCP
o SINAMICS G۱۱۰M / G۱۲۰(C/P/D) w. PN و تمامی نسخه‌های قبل از to V۴.۷ SP۹ HF۱
o تمامی نسخه‌های SINAMICS G۱۳۰ و SINAMICS S۱۱۰ w. PN
• V۴.۷ تمامی نسخه‌ها
• V۴.۸ تمامی نسخه‌ها
o تمامی نسخه‌های SINAMICS V۹۰ w. PN
• SINUMERIK ۸۴۰D sl تمامی نسخه‌ها
• SIMATIC Compact Field Unit تمامی نسخه‌ها
• SIMATIC PN/PN Coupler تمامی نسخه‌ها
• SIMOCODE pro V PROFINET تمامی نسخه‌ها
• SIRIUS Soft starter ۳RW۴۴ PN تمامی نسخه‌ها

بررسی‌ها نشان می‌دهد که بهره‌برداری صحیح از آسیب‌پذیری موجود در هر قطعه به مهاجم اجازه اجرای حمله اختلال سرویس می‌دهد، لذا با توجه به آسیب‌پذیری گسترده در محصولات شرکت زیمنس این شرکت به کاربران خود توصیه‌می‌کند که نسبت به دریافت آخرین به‌روزرسانی نرم‌افزاری خود اقدام کنند.

بررسی‌های کارشناسان در رابطه با حملات صورت‌گرفته نشان می‌دهد که برای به حداقل رساندن آسیب‌پذیری‌های نام‌برده، اقدامات زیر را انجام دهید.

• غیرفعال کردن پورت SNMP
• حفاظت از دسترسی شبکه به پورت ۱۶۱/UDP
• راه‌اندازی قابلیت cell protection

مهاجم با ارسال درخواست‌های خود به پورت ۱۶۱/UDP قادر به ایجاد عدم دسترسی به سرویس موردنظر خواهدشد و باعث می‌شود که سیستم آسیب‌دیده دوباره راه‌اندازی دستی شود. پس از بررسی‌های صورت‌گرفته کارشناسان شناسه CVE-۲۰۱۷-۱۲۷۴۱ با درجه اهمیت ۷.۵ به این آسیب‌پذیری اختصاص داده‌اند.

ازجمله زیرساخت‌هایی که از این محصولات استفاده‌می‌کنند می‌توان به زیرساخت‌های حیاتی، انرژی، غذا و دارو، آب و فاضلاب اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شرکت مهندسی و ایمنی شبکه دژپاد، ارائه دهنده انواع خدمات فنی مهندسی در واحدهای فناوری اطلاعات، شبکه های رایانه ای و مراکز ذخیره سازی اطلاعات (دیتاسنتر)

:::: اطلاعات تماس ::::

شماره تماس: 02126654823 | 02126654837
فکس: 26654871-021
ایمیل عمومی: info@dejpaad.com
ایمیل پشتیبانی: support@dejpaad.com
ساعت کاری: شنبه تا چهارشنبه 8:30 الی 17

:::: مزیت های دژپاد ::::

تضمین بهترین قیمت
پشتیبانی 24/7 به مشتریان
تنوع گسترده ی خدمات و محصولات
کلیه حقوق این وب سایت محفوظ و متعلق به شرکت مهندسی و ایمنی شبکه دژپاد می باشد.

Copyright © ۲۰۱۸ – Dejpaad

جهت جستجو اینتر یا برای بستن ESC را بزنید ...