انتشار آسیب پذیری جدید در محصول WinCC و PCS 7

به گزارش واحد تخصصی آگاهی بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا شرکت زیمنس آسیب‌پذیری‌های جدیدی را در محصولات WinCC و PCS 7 گزارش داده است. این آسیب پذیری‌ نمره بالای 9.9 را دارد و می‌تواند از راه دور اکسپلویت شود. این آسیب‌پذیری بر روی محصولات SIMATIC SCADA HMI که در ادامه آورده شده است، تأثیر می‌گذارد:

• SIMATIC PCS 7 v8.2 and earlier: All versions
• SIMATIC PCS 7 v9.0: All versions
• SIMATIC PCS 7 v9.1: All versions
• SIMATIC WinCC v7.4 and earlier: All versions
• SIMATIC WinCC v7.5: All versions prior to v7.5 SP2 Update 5
• SIMATIC WinCC v15 and earlier: All versions
• SIMATIC WinCC v16: All versions
• SIMATIC WinCC v17: All versions

زیمنس به‌روزرسانی‌هایی را برای چندین محصول آسیب‌دیده منتشر کرده و به‌روزرسانی به آخرین نسخه‌ها را توصیه می‌کند و همچنین در حال آماده سازی، به روز رسانی‌های بیشتر است و اقدامات متقابل خاصی را برای محصولاتی که به روز رسانی نشده یا هنوز در دسترس نیستند توصیه می‌کند. زیمنس راه‌حل‌ها و راهکارهای کاهش‌دهنده خاصی را که کاربران می‌توانند برای کاهش مخاطره اعمال کنند، شناسایی کرده است که برای اطلاعات بیشتر و تخصصی روی این لینک کلیک نمایید. ما در امان همراه شما هستیم تا بتوانیم با کمترین تبعات منفی به‌روزرسانی امن سیستمهای کنترل و اتوماسیون صنعتی را انجام دهیم.

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***

*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***

*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***

• مطالب مرتبط:

  • 📽کلیپ کوتاه از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی
  •  لیست دوره های آموزشی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
  • برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)
  • گزارش برگزاری دوره آموزشی تخصصی سه‌روزه نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن
  • گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای
  • گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق
  • کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکته‌ها و آموزه‌ها(کنفرانس بین المللی رمز - دانشگاه فردوسی مشهد)
  • کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع(کنفرانس ملی شبکه های توزیع برق -دانشگاه لرستان)
  • نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء
  • برگزاری دوره آموزشی تخصصی امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزه‌های توزیع و انتقال)
  • گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا  خرابکاری صنعتی
  • ارزیابی امنیتی و تست نفوذ شبکه های کنترل صنعتی
  • ارائه آموزشی حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
  • دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)
  • سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
  • معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور
  • دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته
  • کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)
  • کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)
  • راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران
  • دوره آموزشی امنیت سایبری در سامانه های صنعتی
  • انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری