تم ارسال تقييمك بنجاح.

تحذير Schneider Electric

2992
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

17 فبراير, 2020

● عالي

2020-917

الصناعة - التسهيلات التجارية

الوصف:

أصدرت Schneider Electric تحذيراً لعدد من الثغرات في المنتجات التالية:

  • Magelis HMIGTO, جميع النسخ.
  • Magelis HMISTO, جميع النسخ.
  • Magelis XBTGH, جميع النسخ.
  • Magelis HMIGTU, جميع النسخ.
  • Magelis HMIGTUX, جميع النسخ.
  • Magelis HMISCU, جميع النسخ.
  • Magelis HMISTU, جميع النسخ.
  • Magelis XBTGT, جميع النسخ.
  • Magelis XBTGC, جميع النسخ.
  • Magelis HMIGXO, جميع النسخ.
  • Magelis HMIGXU, جميع النسخ.
  • BMXNOR0200H Ethernet/Serial RTU, جميع النسخ.

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز الهجمات التالية:

  • هجمة حجب الخدمة (DoS)
  • تنفيذ الأوامر الخبيثة عن بعد
  • قطع الاتصال عن الاتصالات القائمة

الإجراءات الوقائية:

توصي Schneider Electric باتباع الإجراءات الوقائية:

  • إعداد تجزئة الشبكة (network segmentation) وجدار الحماية لحظر المنافذ التالية:
  • 44818/TCP
  • 502/TCP
  • 6000/TCP
  • 6002/TCP
  • 8080/TCP
  • 8014/TCP
  • 6001/TCP
  • 2404/TCP
  • SNMP 161/UDP

وللمزيد من التفاصيل وللاطلاع على أي تحديثات نأمل زيارة الرابط التالي:

https://www.se.com/ww/en/download/document/SEVD-2019-225-03/

آخر تحديث في 17 فبراير, 2020

قيم المحتوى

rate-icon
up icon