تم ارسال تقييمك بنجاح.

Swisslog تحديث

2630
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

4 أغسطس, 2021

● عالٍ جدًا

2021-3300

الصحة

الوصف:

  • أصدرت Swisslog تحديثاً لمعالجة عدّة ثغرات في المنتج التالي:
  • Translogic Pneumatic Tube Systems
    • Nexus Control Panel, النسخ السابقة لـ 7.2.5.7

التهديدات:

يمكن للمهاجم استغلال الثغرات بتنفيذ التالي:

  • تنفيذ برمجيات خبيثة عن بعد
  • خلل في المصادقة
  • تحميل البرمجيات دون تحقق

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة متى ما توفّرت وتطبيق الإجراءات الوقائية التالية حسب توضيح الشركة:

  • يجب أن تسمح جدران حماية الشبكة (Firewall) التي تقيد حركة مرور inter-VLAN على الشبكة باتصالات الشبكة الداخلية الواردة والصادرة للمنافذ المدرجة في "جدران حماية Windows".
    • ملاحظة:لا تقيد هذه المنافذ على تطبيقات محددة.
  • إذا لم يكن هناك جدار حماية بين SCC والأجهزة الأرضية ، فقم بتطبيق قائمة تحكم وصول موسعة (ACL) في شبكة الـVLAN من الطبقة الثالثة المخصصة لمعدات PTS الأرضية .
    • كل من قوائم الوصول الواردة والصادرة مطلوبة بين خادم SCC والمعدات الأرضية ، مما يسمح باستخدام منافذ TCP و UDP المدرجة.
  • استخدم IDS (نظام كشف التسلل) مثل SNORT للكشف عن محاولات الاستغلال.

آخر تحديث في 4 أغسطس, 2021

قيم المحتوى

rate-icon
up icon