پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1851355536
زیمنس منتشر کرد بهروزرسانی آسیبپذیری Heartbleed برای سیستمهای صنعتی SCADA
واضح آرشیو وب فارسی:فارس: زیمنس منتشر کرد
بهروزرسانی آسیبپذیری Heartbleed برای سیستمهای صنعتی SCADA
شرکت زیمنس راهنمایی امنیتی محصولات خود را برای آسیب پذیری HeartBleed به روز رسانی کرد. سیستمهای SCADA زیمنس در صنایع به طور گسترده استفاده میشوند.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، زیمنس یک به روز رسانی امنیتی را برای برطرف کردن آسیب پذیری Heartbleed در سیستم های SCADA (SIMATIC WinCC Open Architecture) منتشر کرد. سیستمهای SCADA در صنایع برای اجرای فرآیندها، ماشینها و محصولات به طور گسترده استفاده میشود. آسیب پذیری Heartbleed یک حفره امنیتی بحرانی است که اوایل این ماه در OpenSSL کشف شد. این آسیب پذیری می تواند برای استخراج رمزهای عبور، کلیدهای رمزگذاری و سایر اطلاعات حساس از حافظه سرورها و کلاینتهای TLSای که رمزگذاری ارتباطات آن ها مبتنی بر OpenSSL است، مورد سوء استفاده قرار بگیرد. روز جمعه شرکت زیمنس راهنمایی امنیتی محصولات خود را برای آسیب پذیری HeartBleed به روز رسانی کرد و اعلام کرد که WinCC OA نسخه 3.12-P006 آسیب پذیریWinCC OA نسخه 3.12 را برطرف میکند. آسیب پذیری HeartBleed محصولات دیگر زیمنس را نیز تحت تاثیر قرار داده است. این محصولات عبارتند از: eLAN نسخههای پیش از 8.3.3 در حالی که از RIP استفاده کنند، S7-1500 نسخه 1.5 زمانی که HTTPS فعال باشد، CP1543-1 نسخه 1.1 هنگامی که FTPS فعال باشد و APE نسخه 2.0 در صورتی که مولفه SSL/TLS در پیاده سازی مشتری استفاده شده باشد. شرکت زیمنس اعلام کرد که مشتریان ELAN می توانند برای اصلاح این آسیب پذیری، محصول خود را به نسخه 8.3.3 به روز رسانی کنند؛ اما تاکنون اصلاحیهای برای سایر محصولات آسیب پذیر منتشر نشده است. این شرکت پیشنهاد میکند برای کاهش خطرات، در S7-1500 دسترسی به وب سرور را محدود یا غیرفعال کنند و همچنین در CP1543-1 دسترسی به FTPS را محدود و یا غیرفعال کنند. مشتریان APE 2.0 نیز میتوانند OpenSSL موجود در این محصول را با توجه به دستورات ارائه شده در راهنمایی امنیتی بر روی وب سایت RuggedCom، به نسخه 1.0.1g ارتقاء دهند. انتهای پیام/آ
93/02/13 - 09:59
این صفحه را در گوگل محبوب کنید
-