الوصف:

أصدرت JTEKT Corporation تنبيه بخصوص ثغرة في المنتجات التالية:

• PC10G-CPU Type=TCC-6353: All versions
• PC10GE Type=TCC-6464: All versions
• PC10P Type=TCC-6372: All versions
• PC10P-DP Type=TCC-6726: All versions
• PC10P-DP-IO Type=TCC-6752: All versions
• PC10B-P Type=TCC-6373: All versions
• PC10B Type=TCC-1021: All versions
• PC10E Type=TCC-4737: All versions
• PC10EL Type=TCC-4747: All versions
• Plus CPU Type=TCC-6740: All versions
• PC3JX Type=TCC-6901: All versions
• PC3JX-D Type=TCC-6902: All versions
• PC10PE Type=TCC-1101: All versions
• PC10PE-1616P Type=TCC-1102: All versions
• PCDL Type=TKC-6688: All versions
• Nano 10GX Type=TUC-1157: All versions
• Nano CPU Type=TUC-6941: All versions

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• أخطاء عند المصادقة

الإجراءات الوقائية:

يوصي المركز بالاطلاع على الإجراءات الوقائية، حيث أصدرت JTEKT Corporation توضيحًا لهذا التنبيه:

• عندما يكون الوصول عن بُعد مطلوبًا ، استخدم طرقًا آمنة ، مثل الشبكات الخاصة الافتراضية (VPN) ، للتعرف على الشبكات الظاهرية الخاصة التي قد تحتوي على نقاط ضعف والتي يجب تحديثها إلى أحدث إصدار متاح.
• حدد مواقع شبكات نظام التحكم والأجهزة البعيدة خلف الجدار الناري وقم بعزلها عن شبكة الأعمال.
• قلل تعرض الشبكة لجميع أجهزة و / أو أنظمة نظام التحكم ، واستخدم وظائف مرشح IP للسماح فقط لجهاز كمبيوتر / جهاز شخصي معين بالاتصال ، والتأكد من عدم إمكانية الوصول إليها من الإنترنت.
• لمنع الأجهزة غير المصرح بها من الاتصال بالمنافذ المجانية للوحة الوصل (HUB)، استخدم قفل منفذ LAN لإغلاق المنافذ المجانية.