جشنواره اقوام گلستان؛ پلی میان فرهنگ، اقتصاد
کدسیس با پشتیبانی بیش از ۵۰۰ سازنده بزرگ دنیا که معماری های مختلفی که در زیر به آنها اشاره شده است میلیون ها دستگاه جهانی را در بر می گیرد:
محقق امنیت سایبری مایکروسافت اخیراً چندین آسیبپذیری با شدت بالا و ۱۶ آسیبپذیری روز صفر را در کدسیس شناسایی کرده است. این محقق امنیت سایبری ۱۶آسیبپذیری روز صفر کشف شده را «CoDe16» نامگذاری کرده است. یک نام رمز برای مجموعه کاملی از آسیبپذیریهای روز صفر CODESYS.
زیرساخت OT میتواند با بهره برداری موفقیتآمیز از تمام این آسیبپذیریهای با شدت بالا که در CODESYS V3 SDK کشف شدهاند، به شدت تحتتاثیر قرار گیرد. تیم Threat Intelligence مایکروسافت نیز از کاربران خواست هاست در رویداد BHUSA (Black Hat USA 2023) مربوط به این نمایه آسیبپذیری در ۱۰ اوت شرکت کنند.
جلسه رویداد BHUSA
محققان امنیت سایبری در این جلسه موارد کلیدی زیر را به تفصیل شرح خواهند داد:
یافته های هیجان انگیز
اشتراگ دانش فنی در مورد کشف آسیب پذیری
استخراج سیستم عامل
تجزیه، تحلیل و بررسی آسیب پذیرها
جدای از این، تمامی چالشها، مانند پروتکلهای شبکه اختصاصی، تجزیه و تحلیل بدون اشکالزدا بررسی خواهند شد. تحلیلگران امنیتی همچنین علت اصلی نقص های کلیدی را مطرح می کنند و زنجیره اجرای کد از راه دور را برای اجرای پیلود مخرب، به دست آوردن کنترل کامل PLC و دستکاری بستر کارخانه نشان می دهند.
دیدگاهتان را بنویسید