باگ جدید اجرای کد از راه دور در تجهیزات PLC شرکت زیمنس
کمپانی
زیمنس روز جمعه بروزرسانی هایی برای رفع آسیب پذیری شدید در
Programmable Logic Controller (PLC)های
SIMATIC S7-1200 و
S7-1500 ارائه کرد. این آسیب پذیری ها می توانند توسط عامل مخرب مورد سوءاستفاده قرار بگیرد تا از راه دور به قسمت های محافظت شده حافظه دسترسی پیدا کند و امکان اجرای بدون محدودیت و بدون شناسایی کدهای دستوری را بدست بیاورد؛ محققان از آن با عنوان"
جام مقدس" مهاجم نام برده اند.
آسیب پذیری bypass محافظت از حافظه که به صورت
CVE-2020-15782 بیان می شود (امتیاز CVSS: 8.1) توسط شرکت امنیتی فناوری عملیاتی کلاروتی با مهندسی معکوس زبان بایت MC7 / MC7+ برای اجرای برنامه های PLC در ریزپردازنده کشف و پیدا شد. در حال حاضر هنوز مدرکی دال بر سوءاستفاده از این آسیب پذیری در فضای سایبری گزارش نشده است.
در یک مشاوره امنیتی صادر شده توسط
زیمنس . . .
#Cybersecurity #Cyber_attack #Siemens #PLC #Programmable_logic_controller #Hacker #malicious #Stuxnet #Rogue7 #Jailbreak #امنیت_سایبری #حمله_سایبری #زیمنس #هکر #استاکس_نت
مطالعه ادامه خبر
@Takianco