آسیب‌پذیری DataManagerPro در محصولات ABB

آسیب‌پذیری DataManagerPro در محصولات ABB

بررسی اجمالي

NCCIC/ICS-CERT گزارشي از ‌ZDI مبني بر شناسايي مديريت اعتبار ها در برنامه DataManagerPro دريافت كرد. Andrea Micalizzi محقق امنيت اين آسيب‌پذيري را به ZDI گزارش كرد.

محصولات آسيب پذير

برنامه DataManagerPro همه نسخه هاي 1.0.0 تا 1.7.0

بهره برداري از آسيب‌پذيري

مهاجم مي‌تواند با درج و اجراي كدهاي مخرب در راستاي اهداف خود، روي كامپيوتري كه از اين محصول استفاده مي‌كند ، exploite انجام دهد. يك كاربر Authenticat شده مي‌تواند يك DLL در دايركتوري اجرا كند تا سطح دسترسي به Administrator را ارتقا دهد. تاثير اين آسيب‌پذيري بر روي سازمان ها به عوامل متعددي بستگي دارد كه براي هر سازمن منحصر به فرد است.ICS-CERT توصيه مي‌كند كه سازمان ها تاثير اين آسيب‌پذيري را بر اساس محيط عميلياتي و محصولات پياده سازي شده ، ارزيابي كنند. البته لازم به ذکر است شناسه اين آسيب‌پذيري CVE-2016-4526 ميباشد.

سابقه محصول آسيب پذير

محصول متاثر از اين آسيب‌پذيري، يعني DataManagerPro يك نرم‌افزار تحليل داده است. اين نرم‌افزار در بخش هاي انرژي، غذا و كشاورزي و سيستم‌هاي آب و فاضلاب به كار مي‌رود.ABB تخمين ميزند كه اين نرم‌افزار در سرتاسر دنيا مورد استفاده است. راهكارهاي مقابله با آسيب‌پذيري به شرح زیر می‌باشد:

  • هرگونه انتقال فايل بين كامپوتر ها دقيقا بررسي كنيد، از جمله آنها را با آنتي ويروس به روز شده اسكن نمائيد.

  • مديريت حساب كاربران با احراز هويت مناسب و حداقل دسترسي ممكن صورت بگيرد.

  • ICS_CERT به سازمانها توصیه می‌کند قبل از اعمال تدابیر دفاعی , تجزیه و تحلیل مناسب و ارزیابی ریسک را انجام دهند.

مولف: ICSdefender

کد: 50017325

زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ

منبع: ICS-CERT

تعداد نمایش: 16

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید