اينترفيس هاي ارتباطي محصولات FOX515T در معرض اين آسيبپذيري قرار دارند.
FOX515T نسخه 1.0
برند ABB توليد اين محصول را متوقف كرده و استفاده از آن را منسوخ اعلام كرده است؛ و هيچ ترميم و به روز رساني جديدي براي اين محصول برنامه ريزي نشده است. ICS-CERT اقدامات زير را توصيه ميكند:
سيستمهاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.
سيستمهاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.
در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد.بايد بدانيد كهVPN ها ممكن است آسيبپذيري خود را داشته باشند و بايد به جديدترين نسخه هاي موجود به روزرساني شوند.
همچنين ICS-CERT به سازمانها توصيه ميكند قبل از اعمال تدابير دفاعي تجزيه و تحليل مناسب و ارزيابي ريسك را انجام دهند. به علاوه براي كاهش حملات مهندسي ، به كاربران توصيه ميشود وب سايت هاي ناشناس و فايل هاي غير مطمئن از ايميل هاي دريافتي را باز نكنند.
صحت داده هاي ورودي به صورت مناسبي سنجيده نميشود بنابراين مهاجم با دسترسي محلي به شبكه ميتواند در قالب يك Application اسكريپت مخربي را اجرا كند و به اين وسيله مهاجم قادر به بازيابي هر فايلي در سرور ميباشد. لازم به ذکر است CVE-2017-14025 به اين آسيبپذيري اختصاص يافته است.
نوع آسیبپذیری : ورود دادههای نا معتبر [1]
[1] Improper Input Validation
کد: 50017327
زمان انتشار: چهارشنبه 17 بهمن 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 101
ما را در شبکه های اجتماعی دنبال کنید