به گزارش
گرداب، B+B SmartWorx یک شرکت آمریکایی است که در ایرلند و جمهوری چک دفتر فروش محصولات دارد. در حال حاضر با شرکت تایوانی ادونتک ادغام شده است.
محصول آسیبپذیر VESP211 که برای ارتباط تجهیزات شبکه صنعتی به کار میرود در بخشهای مختلفی نظیر انرژی، ارتباطات و انتقال مورداستفاده قرار میگیرد. این شرکت برآورد میکند که محصولاتش برای بار اول در آمریکای شمالی، درصد کمی در اروپا و آمریکای جنوبی مورداستفاده قرارگرفتهاند.
محققان امنیتی آسیبپذیری را در سریال سرور محصولات شرکت SmartWorx’s VESP211 شناسایی کردند. این شرکت برای به حداقل رساندن قرار گرفتن در معرض این خطرات یک برنامه پیادهسازی کرد.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد.
تشریح آسیبپذیریشناسایی کاربران با استفاده از رابط وب جاوا صورت میگیرد و در صورت شناخته نشدن کاربر توسط رابط به یک صفحه غیر مجاز فرستاده میشود. با گرفتن و تغییر اطلاعات یک کاربر شناخته شده میتواند باعث دور زدن صفحات شود.
شناسهی CVE-2016-2275 با درجه اهمیت 9.8 به این آسیبپذیری اختصاص داده شده است.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهرهبرداری از این آسیبپذیری هستند.
شرکت ادونتک «Advantech» توصیه میکند که سریال سرور VESP211 پشت یک دیوار آتشین محلی قرار داده شود.
به کاربران توصیه میشود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدامات زیر را انجام دهید.
• به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاهها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
• هنگامیکه دسترسی از راه دور موردنیاز است از VPN بهعنوان روشهای امن استفاده کنید. VPNها ممکن است که آسیبپذیر باشند و باید به جدیدترین نسخه بهروزرسانی شوند. همچنین پیشنهاد میشود VPNها تنها ابزار اتصال امن به شمار بیایند.
بهرهبرداری صحیح از این آسیبپذیری به مهاجم اجازه دسترسی مدیریتی بدون شناخته شدن میدهد.
تأثیراتی که این آسیبپذیری برای سازمانها ایجاد میکند، برای هر سازمان کاملاً منحصربهفرد بوده و باید بهصورت جزئی مورد مطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.
محصولات آسیبپذیر• مدل VESP211-EU نسخه 1.7.2
• مدل VESP211-232 نسخه 1.7.2
• مدل VESP211-232 نسخه 1.5.1