یکی از اعضای گروه WiseSecurity به نام Ivan Sanchez آسیبپذیری dll hijack را در محصولات شرکت ABB شناسایی کرده است. محصولاتی آسیبپذیر ABB RobotStudio و اپلیکیشن Test Signal Viewer میباشند. این آسیبپذیری به مهاجمان اجازه میدهد تا کدهای دلخواه خود را وارد سیستم کرده و به اجرای کد در سیستم قربانی بپردازد. اجرای این حمله از راه دور امکان پذیر نیست و یک مهاجم با سطح توانایی متوسط می توان از این آسیبپذیری استفاده کند. شناسه CVE-2014-5430 به این آسیبپذیری اختصاص یافته است. شایان ذکر است که به علت اهمیت بالای این آسیبپذیری، نمره 9.3 از 10 به این آسیبپذیری داده شده است. تاثیراتی که این آسیبپذیری برای سازمان ها ایجاد میکند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
یک شرکت چند ملیتی سوئیسی-سوئدی است، که دفتر مرکزی آن در شهر زوریخ قرار دارد و عمدتاً در زمینههای برق قدرت و تکنولوژی اتوماسیون فعالیت میکند. شرکت ABB علاوه بر این که یکی از بزرگترین شرکتهای مهندسی دنیاست، یکی از بزرگترین شرکتهای الحاقی در جهان نیز، محسوب میشود. گروه ABB در بیش از ۱۰۰ کشور فعالیت مینماید و حدود ۱۱۷۰۰۰ کارمند دارد. درآمد جهانی شرکت ABB ، در سال ۲۰۰۹ معادل 31.8 میلیارد دلار، گزارش شده است.
ABB RobotStudio
اپلیکیشن Test Signal Viewer
کد: 50017319
زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 32
ما را در شبکه های اجتماعی دنبال کنید