آسیب‌پذیری centum cs 3000 شرکت yokogawa

آسیب‌پذیری centum cs 3000 شرکت yokogawa

بررسی اجمالی آسیب‌پذیری و بهره‌برداری

فایل BKBCopyD.exe در پکیج مدیریتی بچ (Batch Management Packages) شرکت یوکوگاوا که در نرم‌افزار CENTUM CS 3000 به کار رفته است، نیازی به احراز هویت ندارد. این مسئله به مهاجمان اجازه می‌دهد که از اه دور فایل‌های دلخواه خود را از طریق عملیات RETR، بخواند. همچنین مهاجمان می توانند از طریق عملیات STOR فایل‌های دلخواه خود را بنویسد. همچنین آسیب‌پذیری گزارش شده ‌این امکان برای مهاجمان فراهم می‌کند که از طریق عملیات PMODE اطلاعات حساس موجود در پایگاه داده محلی را بدست آورند.

سابقه محصول آسیب‌پذیر

یوکوگاوا شرکتی است در ژاپن که دفاتر زیادی را در اقصی نقاط جهان از جمله شمال و آمریکای مرکزی، آمریکای جنوبی، اروپا، خاور میانه، آفریقا و بخش‌هایی از آسیا دارد. این شرکت در حوزه‌های مختلفی چون تامین تجهیزات حساس، حوزه انرژی، غذا و کشاورزی و... فعالیت دارد.

  • centum cs 3000 نام نرم‌افزار یک سیتم کنترل صنعتی گسترده می‌باشد.

محصولات آسیب‌پذیر

  • نرم‌افزار CENTUM CS 3000 تا نسخه R3.09.50

  • نرم‌افزار CENTUM VP تا نسخه R4.03.00

  • نرم‌افزار CENTUM VP نسخه R5.x تا R5.04.00

  • نرم‌افزار Exaopc تا نسخه R3.72.10

توصیه نامه

  • ایزوله کردن سیستم‌های کنترل صنعتی از اینترنت

  • شبکه سیستم‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوارآتش قرار داده و از شبکه اداری جدا کنیم

  • زمانی که اپراتورها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب‌پذیر باشند و باید به صورت پیوسته بروز شوند)

مولف: ICSdefendeer

کد: 50017316

زمان انتشار: سه شنبه 24 مهر 1397 07:05 ق.ظ

منبع: ICS-CERT

تعداد نمایش: 9

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید