تنبيه أمان: تم اكتشاف ثغرات جديدة في أنظمة التحكم الصناعي
تم اكتشاف عيوب أمنية كبيرة في Rockwell Automation PanelView Plus، وفقًا لتقرير من مايكروسوفت. يمكن أن يستغل القرصنة هذه الثغرات لتنفيذ كود ضار وبدء هجمات رفض الخدمة بدون الحاجة للمصادقة.
الثغرة الأولى تتعلق باستغلال فئات مخصصة محددة ضمن PanelView Plus لتحميل وتنفيذ مكتبة DLL ضارة، مما يتيح تنفيذ الأكواد عن بعد. بينما تستغل الثغرة الثانية فئة مماثلة لإرسال بيانات مُضللة، مما يتسبب في عطل الجهاز وتسبب حالة رفض الخدمة.
أحد الثغرات المحددة، المعرفة بـCVE-2023-2071، تسمح بتنفيذ الأكواد عن بُعد من خلال تلاعب بحزم البيانات الخبيثة. في حين تسمح الثغرة الأُخرى، المعرفة بـCVE-2023-29464، للمهاجمين بإستخراج بيانات من ذاكرة الجهاز وتشغيل حالة رفض الخدمة عن طريق تحميل الجهاز بحزمة أكبر مما يمكنها التعامل معه.
تم التعامل رسميًا مع هذه الفجوات الأمنية، التي تؤثر على FactoryTalk View Machine Edition وFactoryTalk Linx، من قبل Rockwell Automation في سبتمبر وأكتوبر من عام 2023. يُسلط هذا التطور الضوء على المخاطر الدائمة المرتبطة بأنظمة التحكم الصناعي ويؤكد على أهمية تركيب التحديثات الفورية للبرامج والتحديثات الأمنية للحد من التهديدات السيبرانية الكامنة.
قسم الأسئلة الشائعة:
1. ما هي الثغرات الأمنية الكبيرة التي تم اكتشافها في Rockwell Automation PanelView Plus؟
أظهرت التحقيقات ثغرات يمكن استغلالها لتنفيذ الأكواد عن بُعد وهجمات رفض الخدمة دون الحاجة إلى المصادقة.
2. كيف يمكن للقراصنة استغلال هذه الثغرات؟
من خلال تحميل وتنفيذ مكتبة DLL ضارة من خلال فئات مخصصة محددة ضمن PanelView Plus، أو من خلال إرسال بيانات مضللة لتسبب حالة رفض الخدمة.
3. ما هي هويات CVE المُعرفة المُخصصة للثغرات المحددة؟
CVE-2023-2071 تسمح بتنفيذ الأكواد عن بُعد من خلال تلاعب بحزم البيانات الخبيثة، بينما CVE-2023-29464 يسمح بإستخراج البيانات مما يسبب هجمات رفض الخدمة عن طريق تحميل الجهاز ببيانات كبيرة.
4. ما هي منتجات Rockwell Automation التي تأثرت بتلك الثغرات الأمنية؟
تأثرت FactoryTalk View Machine Edition وFactoryTalk Linx بالفجوات الأمنية.
5. متى تم التعامل رسميًا مع هذه الثغرات من قبل Rockwell Automation؟
تم إصلاح الثغرات في سبتمبر وأكتوبر من عام 2023، مما يُسلط الضوء على أهمية التحديثات الأمنية في الوقت المناسب.
مصطلحات مهمة:
– تنفيذ الأكواد عن بُعد (RCE): ثغرة أمنية تسمح للمهاجم بتنفيذ أكواد تعسفية على نظام الهدف.
– هجمة رفض الخدمة (DoS): هجوم يقوم بعرقلة عمل نظام ما عن طريق سكب كمية كبيرة من الطلبات أو البيانات غير المشروعة.
– المُخزن (Buffer): منطقة تخزين مؤقتة ضمن ذاكرة الجهاز تُستخدم لتخزين البيانات مؤقتًا خلال عمليات الإدخال/الإخراج.
روابط مقترحة ذات صلة:
1. موقع Rockwell Automation – الموقع الرسمي لشركة Rockwell Automation للتحديثات على التنبيهات الأمنية ومعلومات المنتجات.