NCCIC/ICS-CERT گزارشي از ZDI مبني بر شناسايي مديريت اعتبار ها در برنامه DataManagerPro دريافت كرد. Andrea Micalizzi محقق امنيت اين آسيبپذيري را به ZDI گزارش كرد.
برنامه DataManagerPro همه نسخه هاي 1.0.0 تا 1.7.0
مهاجم ميتواند با درج و اجراي كدهاي مخرب در راستاي اهداف خود، روي كامپيوتري كه از اين محصول استفاده ميكند ، exploite انجام دهد. يك كاربر Authenticat شده ميتواند يك DLL در دايركتوري اجرا كند تا سطح دسترسي به Administrator را ارتقا دهد. تاثير اين آسيبپذيري بر روي سازمان ها به عوامل متعددي بستگي دارد كه براي هر سازمن منحصر به فرد است.ICS-CERT توصيه ميكند كه سازمان ها تاثير اين آسيبپذيري را بر اساس محيط عميلياتي و محصولات پياده سازي شده ، ارزيابي كنند. البته لازم به ذکر است شناسه اين آسيبپذيري CVE-2016-4526 ميباشد.
محصول متاثر از اين آسيبپذيري، يعني DataManagerPro يك نرمافزار تحليل داده است. اين نرمافزار در بخش هاي انرژي، غذا و كشاورزي و سيستمهاي آب و فاضلاب به كار ميرود.ABB تخمين ميزند كه اين نرمافزار در سرتاسر دنيا مورد استفاده است. راهكارهاي مقابله با آسيبپذيري به شرح زیر میباشد:
هرگونه انتقال فايل بين كامپوتر ها دقيقا بررسي كنيد، از جمله آنها را با آنتي ويروس به روز شده اسكن نمائيد.
مديريت حساب كاربران با احراز هويت مناسب و حداقل دسترسي ممكن صورت بگيرد.
ICS_CERT به سازمانها توصیه میکند قبل از اعمال تدابیر دفاعی , تجزیه و تحلیل مناسب و ارزیابی ریسک را انجام دهند.
کد: 50017325
زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 21
ما را در شبکه های اجتماعی دنبال کنید