Arabic

10 سنوات من التصميم المخصص

مشاهدة جميع المنتجات

تقديم حلول كاملة

مشاهدة جميع المنتجات

مورد محترف معترف به من قبل العملاء

مشاهدة جميع المنتجات

منتجات عالية الجودة وأسعار معقولة وخدمة مرضية

مشاهدة جميع المنتجات

مصنع يمكنك الوثوق به

مشاهدة جميع المنتجات

مصحح ثغرات أمنية عالية الخطورة في برنامج برمجة Omron PLC |SecurityWeek.Com

2022-05-28 09:43:41 By : Ms. NIna lin

تم مؤخرًا تصحيح العديد من الثغرات عالية الخطورة التي يمكن استغلالها لتنفيذ التعليمات البرمجية عن بُعد في برنامج CX-Programmer لشركة الإلكترونيات اليابانية العملاقة Omron.كشف تقرير استشاري صدر في وقت سابق من هذا الشهر عن JPCERT / CC اليابانية أن المنتج متأثر بخمس نقاط ضعف وخالية من الاستخدام وخالية من الحدود ، وكلها مع درجة CVSS تبلغ 7.8.تم تصميم CX-Programmer ، وهو جزء من مجموعة برامج التشغيل الآلي لـ Omron's CX-One ، لبرمجة وتصحيح وحدات التحكم المنطقية القابلة للبرمجة (PLC) من Omron.وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ، يتم استخدام المنتج في جميع أنحاء العالم ، بما في ذلك في قطاع التصنيع المهم.تؤثر الثغرات الأمنية CX-Programmer على الإصدار 9.76.1 والإصدارات الأقدم.تم اكتشاف العيوب من قبل الباحث الأمني ​​مايكل هاينزل ، الذي أخبر SecurityWeek أنه تم إبلاغ النتائج التي توصل إليها للبائع في مايو ويونيو 2021 من خلال JPCERT / CC.تعرف على المزيد حول نقاط الضعف في الأنظمة الصناعية في مؤتمر الأمن السيبراني ICS التابع لـ SecurityWeekقال الباحث إن الثغرات الأمنية نتجت عن الافتقار إلى التحقق المناسب من البيانات وأن الاستغلال الناجح يمكن أن يؤدي إلى الكشف عن المعلومات أو تنفيذ التعليمات البرمجية التعسفية.ومع ذلك ، يتطلب الاستغلال تفاعل المستخدم - على سبيل المثال ، خداع المستخدم المستهدف لفتح ملف CXP معد خصيصًا.أصدر Heinzl تحذيرات لكل ثغرة أمنية.تم تعيين معرفات CVE لكل قضية.وفقًا لـ JPCERT / CC ، تم تصحيح الثغرات الأمنية في CX-Programmer 9.77 ، والذي يبدو أنه تم إصداره في يناير.أشار JPCERT / CC إلى أن مجموعة CX-One بها ميزة التحديث التلقائي ولن يحتاج معظم المستخدمين إلى اتخاذ أي إجراء لتطبيق التصحيحات.ومع ذلك ، يُنصح المستخدمون بالتأكد من أن التحديثات التلقائية تعمل بشكل صحيح والاتصال بالمورد إذا كانت لديهم مشكلات مع الميزة.لم تنشر CISA بعد استشاريًا لهذه الثغرات الأمنية ، لكن الوكالة عادةً ما تقوم بإبلاغ المنظمات في الولايات المتحدة حول الثغرات الأمنية في منتجات Omron.حددت Heinzl سابقًا نقاط الضعف في منتج مراقبة وتشغيل مصنع Tellus التابع لشركة Fuji Electric ، ونظام DIAEnergie لإدارة الطاقة الصناعية التابع لشركة Delta Electronics ، ومنتج myPRO HMI / SCADA لشركة أتمتة صناعية تشيكية mySCADA.الموضوعات ذات الصلة: مواضع الجذب الواقعية للمصنع تُظهر التهديدات التي تواجهها المنظمات الصناعيةالموضوعات ذات الصلة: الصناعات الحرجة معرضة للخطر من أحد عشر عيبًا في اليوم الصفري في نظام التشغيل في الوقت الفعليالموضوعات ذات الصلة: العيوب في منتج Omron HMI القابل للاستغلال عبر ملفات المشروع الضارةسلسلة الأحداث الافتراضية - أحداث قمة الأمن عبر الإنترنت من قبل SecurityWeekمؤتمر الأمن السيبراني في سنغافورة / آسيا والمحيط الهادئ 2022]منتدى 2022 CISO: 13-14 سبتمبر - حدث افتراضيمؤتمر الأمن السيبراني 2022 ICS |الولايات المتحدة الأمريكية [مختلط: 24-27 أكتوبر]

منتجات مميزة

أخبار & مدونة او مذكرة