الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Rockwell Automation
6818
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 سبتمبر, 2022
● عالي
2022-5286
الصناعة
أصدرت Rockwell Automation تحديثًا لمعالجة ثغرة في المنتج التالي:
- ThinManager ThinServer
- Versions 11.0.0 through 11.0.4
- Versions 11.1.0 through 11.1.4
- Versions 11.2.0 through 11.2.5
- Versions 12.0.0 through 12.0.2
- Versions 12.1.0 through 12.1.3
- Version 13.0.0
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
أصدرت الشركة عدّة اجراءات وقائية يوصي المركز باتباعها:
- الحد من ظهور الشبكة لجميع أنظمة التحكم
- وضع شبكات أنظمة التحكم خلف جدران الحماية، وعزلها عن شبكة المنشأة
- استخدام طرق آمنة عند الحاجة للوصول عن بعد، مثل: VPNs
للمزيد من التفاصيل، ينصح المركز بالتواصل مع الشركة:
قيم المحتوى
شارك الصفحة
