تم ارسال تقييمك بنجاح.

تنبيه Aveva

2921
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

10 مايو, 2022

● عالي

2022-4803

الكل

الوصف:

أصدرت AVEVA عدّة تحديثات لمعالجة ثغرة في المنتجات التالية:

  • AVEVA™ InTouch Access Anywhere (all versions)
  • AVEVA™ Plant SCADA Access Anywhere (all versions, formerly known as AVEVA Citect Anywhere and Schneider Electric Citect Anywhere)
التهديدات:

يمكن للمهاجم استغلال الثغرة من خلال الكشف والإفصاح عن المعلومات.

الاجراءات الوقائية:

يوصي المركز بإتباع الإجراءات التالية للحد من تاثير الثغرة:

  • قم بتعطيل شريط لغة Windows على جهاز الخادم الذي يستضيف InTouch Access Anywhere
  • إنشاء حسابات مستخدم فريدة مع الحد الأدنى من الامتيازات المخصصة فقط للوصول عن بُعد إلى InTouch Access Anywhere و Plant SCADA Access Anywhere .
  • استخدم كائنات نهج مجموعة أنظمة التشغيل (GPO) لتقييد ما يُسمح لحسابات المستخدمين الفريدة هذه بفعله.
  • قم بتقييد الوصول استنادًا إلى قائمة الحظر الموصى بها من Microsoft: https://docs.microsoft.com/enus/windows/security/threat-protection/windows-defender-application-control/microsoftrecommended-block-rules
آخر تحديث في 10 مايو, 2022

قيم المحتوى

rate-icon
up icon