Generate an image depicting a realistic HD scene of a computer screen displaying a 'Security Alert' message. The message should indicate that 'New Vulnerabilities Discovered in Industrial Control Systems'. The screen should be full of codes and graphics indicative of a standard cybersecurity environment.

تنبيه أمان: تم اكتشاف ثغرات جديدة في أنظمة التحكم الصناعي

9 يوليو 2024
by

تم اكتشاف عيوب أمنية كبيرة في Rockwell Automation PanelView Plus، وفقًا لتقرير من مايكروسوفت. يمكن أن يستغل القرصنة هذه الثغرات لتنفيذ كود ضار وبدء هجمات رفض الخدمة بدون الحاجة للمصادقة.

الثغرة الأولى تتعلق باستغلال فئات مخصصة محددة ضمن PanelView Plus لتحميل وتنفيذ مكتبة DLL ضارة، مما يتيح تنفيذ الأكواد عن بعد. بينما تستغل الثغرة الثانية فئة مماثلة لإرسال بيانات مُضللة، مما يتسبب في عطل الجهاز وتسبب حالة رفض الخدمة.

أحد الثغرات المحددة، المعرفة بـCVE-2023-2071، تسمح بتنفيذ الأكواد عن بُعد من خلال تلاعب بحزم البيانات الخبيثة. في حين تسمح الثغرة الأُخرى، المعرفة بـCVE-2023-29464، للمهاجمين بإستخراج بيانات من ذاكرة الجهاز وتشغيل حالة رفض الخدمة عن طريق تحميل الجهاز بحزمة أكبر مما يمكنها التعامل معه.

تم التعامل رسميًا مع هذه الفجوات الأمنية، التي تؤثر على FactoryTalk View Machine Edition وFactoryTalk Linx، من قبل Rockwell Automation في سبتمبر وأكتوبر من عام 2023. يُسلط هذا التطور الضوء على المخاطر الدائمة المرتبطة بأنظمة التحكم الصناعي ويؤكد على أهمية تركيب التحديثات الفورية للبرامج والتحديثات الأمنية للحد من التهديدات السيبرانية الكامنة.

قسم الأسئلة الشائعة:

1. ما هي الثغرات الأمنية الكبيرة التي تم اكتشافها في Rockwell Automation PanelView Plus؟
أظهرت التحقيقات ثغرات يمكن استغلالها لتنفيذ الأكواد عن بُعد وهجمات رفض الخدمة دون الحاجة إلى المصادقة.

2. كيف يمكن للقراصنة استغلال هذه الثغرات؟
من خلال تحميل وتنفيذ مكتبة DLL ضارة من خلال فئات مخصصة محددة ضمن PanelView Plus، أو من خلال إرسال بيانات مضللة لتسبب حالة رفض الخدمة.

3. ما هي هويات CVE المُعرفة المُخصصة للثغرات المحددة؟
CVE-2023-2071 تسمح بتنفيذ الأكواد عن بُعد من خلال تلاعب بحزم البيانات الخبيثة، بينما CVE-2023-29464 يسمح بإستخراج البيانات مما يسبب هجمات رفض الخدمة عن طريق تحميل الجهاز ببيانات كبيرة.

4. ما هي منتجات Rockwell Automation التي تأثرت بتلك الثغرات الأمنية؟
تأثرت FactoryTalk View Machine Edition وFactoryTalk Linx بالفجوات الأمنية.

5. متى تم التعامل رسميًا مع هذه الثغرات من قبل Rockwell Automation؟
تم إصلاح الثغرات في سبتمبر وأكتوبر من عام 2023، مما يُسلط الضوء على أهمية التحديثات الأمنية في الوقت المناسب.

مصطلحات مهمة:

تنفيذ الأكواد عن بُعد (RCE): ثغرة أمنية تسمح للمهاجم بتنفيذ أكواد تعسفية على نظام الهدف.

هجمة رفض الخدمة (DoS): هجوم يقوم بعرقلة عمل نظام ما عن طريق سكب كمية كبيرة من الطلبات أو البيانات غير المشروعة.

المُخزن (Buffer): منطقة تخزين مؤقتة ضمن ذاكرة الجهاز تُستخدم لتخزين البيانات مؤقتًا خلال عمليات الإدخال/الإخراج.

روابط مقترحة ذات صلة:

1. موقع Rockwell Automation – الموقع الرسمي لشركة Rockwell Automation للتحديثات على التنبيهات الأمنية ومعلومات المنتجات.

Martin Baláž

Don't Miss

A high-definition, realistic image depicting the concept of ensuring data security in the digital age. It should feature elements such as a modern computer system, firewalls being actively installed, encrypted codes running on the screen, and a lock icon to symbolize safety and security. Also, another element could be swirling vortex of binary numbers, representing the digital age and the complexities of data protection. An individual, a south Asian woman, expertly navigating this digital environment, embodying the role of a cybersecurity specialist.

ضمان أمان البيانات في العصر الرقمي

في ظل المناظر الرقمية متطورة باستمرار، تواجه الشركات تهديدًا متربصًا
Create an ultra-high-definition image that captures the powerful beauty of an unseen, top-secret aircraft. The aircraft should resemble the SR 72 Darkstar, a state-of-the-art stealth plane. The image should show the exterior of the aircraft in meticulous detail, reflecting its groundbreaking design, smooth surfaces and striking form. The image's vantage point should be from the inside looking out, providing a fresh perspective on the aircraft.

انظر إلى غير المرئي! داخل SR 72 داركستار

SR-72 دارك ستار، مشروع لوكهيد مارتن في مجال الطائرات فائقة