به تازگي شرکت زیمنس، وصله‌هایی را برای یک آسیب‌پذیری کنترل دسترسی سطح بالا منتشر كرد که می‌تواند برای نفوذ از راه دور در بعضی از دستگاه‌های ارتباطی صنعتی، مورد بهره‌برداری قرار بگیرد. این آسیب‌پذیری که توسط خود شرکت زیمنس کشف شد و با شناسه‌ CVE-۲۰۱۷-۱۲۷۳۶ ردیابی می‌شود، سوییچ‌های اترنت صنعتی SCALANCE X و سوییچ‌های Ruggedcom و دستگاه‌های سریال به اترنت که سیستم‌عامل Rugged را اجرا می‌کنند، تحت‌تاثیر قرار می‌دهد.

زيمنس

به گفته اين شركت: «پس از پیکربندی اولیه، پروتکل شناسایی Ruggedcom، تحت شرایط خاص همچنان می‌تواند در دستگاه بنویسد که این به کاربران مستقر در شبکه‌ هاي كناري دستگاه هدف، این اجازه را می‌دهد تا فعالیت‌های اجرایی نامعتبر انجام دهند.»
در مورد سوییچ‌های SCALANCE XB-۲۰۰ ،XC-۲۰۰ ،XP-۲۰۰ ،XR۳۰۰-WG ،XR-۵۰۰ و XM-۴۰۰ هیچ وصله‌ای در دسترس نیست، اما کاربران می‌توانند با غیرفعال کردن پروتکل شناسایی Ruggedcom به‌صورت دستی، حملات ممکن را کاهش دهند.
سوییچ‌های Ruggedcom معمولا برای اتصال دستگاه‌ها در محیط‌های خاص مانند اطاقک‌های کنترل ترافیک و ایستگاه‌های الکترونیکی استفاده می‌شوند، در‌حالی‌که سوییچ‌های SCALANCE X برای اتصال کنترلر‌های منطقی قابل برنامه‌ریزی، رابط‌های انسان و ماشین و دیگر اجزای صنعتی مورد استفاده قرار می‌گیرند. این سومین وصله‌ منتشرشده توسط شرکت زیمنس برای دستگاه‌های Ruggedcom در سال جاری است.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png