تم ارسال تقييمك بنجاح.

تنبيه Aveva

2921
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

10 مايو, 2022

● عالي

2022-4803

الكل

الوصف:

أصدرت AVEVA عدّة تحديثات لمعالجة ثغرة في المنتجات التالية:

  • AVEVA™ InTouch Access Anywhere (all versions)
  • AVEVA™ Plant SCADA Access Anywhere (all versions, formerly known as AVEVA Citect Anywhere and Schneider Electric Citect Anywhere)
التهديدات:

يمكن للمهاجم استغلال الثغرة من خلال الكشف والإفصاح عن المعلومات.

الاجراءات الوقائية:

يوصي المركز بإتباع الإجراءات التالية للحد من تاثير الثغرة:

  • قم بتعطيل شريط لغة Windows على جهاز الخادم الذي يستضيف InTouch Access Anywhere
  • إنشاء حسابات مستخدم فريدة مع الحد الأدنى من الامتيازات المخصصة فقط للوصول عن بُعد إلى InTouch Access Anywhere و Plant SCADA Access Anywhere .
  • استخدم كائنات نهج مجموعة أنظمة التشغيل (GPO) لتقييد ما يُسمح لحسابات المستخدمين الفريدة هذه بفعله.
  • قم بتقييد الوصول استنادًا إلى قائمة الحظر الموصى بها من Microsoft: https://docs.microsoft.com/enus/windows/security/threat-protection/windows-defender-application-control/microsoftrecommended-block-rules
آخر تحديث في 10 مايو, 2022

قيم المحتوى

rate-icon
up icon