الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
ثغرة Rockwell Automation
2832
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 فبراير, 2020
● عالٍ جدًا
2020-950
النقل - المياه والمرافق العامة
الوصف:
تم اكتشاف ثغرة في منتجات Rockwell Automation التالية:
- FactoryTalk Diagnostics software
- جميع النسخ
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
للحد من آثار الثغرة يرجى اتباع الإرشادات التالية:
- تعطيل خدمة التشخيص عن بعد (Remote Diagnostics) إذا لم يكن هناك حاجة لإستخدامها، إذا دعت احاجة لإستخدامها تأكد من استخدام الجدار الناري لحجب جميع المنافذ المتأثرة.
- قلل من ربط الأجهزة و أنظمة التحكم بالانترنت.
- اعزل الأجهزة عن شبكة العمل.
- عند الحاجة إلى الوصول للأجهزة والأنظمة عن بُعد ، استخدم الشبكات الخاصة الافتراضية (VPN) مع التأكد من تحديثها وخلوها من الثغرات.
- للمزيد من المعلومات:
- https://idp.rockwellautomation.com/adfs/ls/idpinitiatedsignon.aspx?RelayState=RPID%3Drockwellautomation.custhelp.com%26RelayState%3D%2Fapp%2Fanswers%2Fdetail%2Fa_id%2F1093421
قيم المحتوى
شارك الصفحة
