الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Rockwell Automation
2440
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 يوليو, 2022
● عالي
2022-5056
الصناعة
أصدرت Rockwell Automation تحذيرًا لعدة ثغرات في المنتج التالي:
- ISaGRAF Workbench Version 6.0 through 6.6.9
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- التلاعب بمسار الملفات
أصدرت الشركة عدّة اجراءات وقائية يوصي المركز باتباعها:
- الحد من ظهور الشبكة لجميع أنظمة التحكم
- وضع شبكات أنظمة التحكم خلف جدران الحماية، وعزلها عن شبكة المنشأة
- استخدام طرق آمنة عند الحاجة للوصول عن بعد، مثل: VPNs
للمزيد من التفاصيل:
قيم المحتوى
شارك الصفحة
