Elips 8.3
Elips 8.9 (نسخه هاي ماقبل دسامبر2017)
در اين آسيبپذيري مهاجم ميتواند با شنود ترافيك شبكه اعتبارهاي احراز هويت را كشف كند.
ABB نسخه زير را جهت بر طرف كردن اين آسيبپذيري منتشر کرد.
- Elipse نسخه 8.5.26 ، منتشر شده در 7 دسامبر 2017
- Elipse نسخه 8.6.21 ، منتشر شده در 5 دسامبر 2017
- Elipse نسخه 8.7.18 ، منتشر شده در 7 دسامبر 2017
- Elipse نسخه 8.8.12 ، منتشر شده در 7 دسامبر 2017
- Elipse نسخه 8.9.6 ، منتشر شده در 7 دسامبر 2017
ميتوانيد جهت دريافت اطلاعات كاملتر درباره اين آسيبپذيري توصيهنامه امنيت سايبري ABB شماره ELIPSAE 2017 03 را مشاهده كنيد. همچنين ICS-CERT توصيه ميكند كاربران اقدامات دفاعي را براي به حداقل رساندن اين آسيبپذيري انجام دهند. به طور خاص كاربران بايد موارد زير رعايت كنند.
سيستمهاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.
سيستمهاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.
براي دسترسي از راه دور از VPN استفاده كنيد.
ICS-CERT به سازمانها توصیه میکند تا قبل از اعمال تدابیر دفاعی ، تجزیه و تحلیل مناسب و ارزیابی ریسک را انجام دهند.
اين آسيبپذيري به احراز هويت در متد LDAP در محصولات Elipse برمیگردد و مهاجم ميتواند با مهارت کم با شنود شبكه محلي اعتبارهاي احراز هويت را به دست آورد. البته لازم به ذکر است، CVE-2017-16731 به این آسیبپذیری اختصاص یافته است.
کد: 50017322
زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 26
ما را در شبکه های اجتماعی دنبال کنید