22 Ocak 2019 Salı 10:47

GÜNDEM

Kaspersky Lab, Thingspro Suite Çözümündeki Yedi Açığı Kapattı

Kaspersky Lab uzmanları ThingsPro Suite adlı endüstriyel IoT platformundaki önceden bilinmeyen yedi açığın tespit edilmesine ve kapatılmasına yardımcı oldu. ThingsPro Suite, endüstriyel kontrol sistemlerinde veri toplama ve uzaktan analiz için kullanılıyor. Bulunan açıkların bazıları, tehdit gruplarının endüstriyel IoT ağ geçitlerine yetkili erişim sağlamasına ve tehlikeli komutlar kullanabilmesine olanak tanıyordu. Tespit edilip raporlanan açıkların tümü platformun geliştiricisi olan Moxa tarafından kapatıldı.

Kaspersky Lab, Thingspro Suite Çözümündeki Yedi Açığı Kapattı
Kaspersky Lab, Thingspro Suite Çözümündeki Yedi Açığı Kapattı
Kaspersky Lab, Thingspro Suite Çözümündeki Yedi Açığı Kapattı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

ThingsPro Suite, endüstriyel tesislerdeki Operasyonel Teknoloji (OT) cihazlarından otomatik olarak veri toplayan ve bunları daha sonra analiz etmek için bir Nesnelerin İnterneti (IoT) bulutuna gönderen bir endüstriyel IoT (IIoT) platformu. Ancak, bu tür platformlar IIoT entegrasyonu ve bakımını kolaylaştırsalar da yeterli güvenlik önlemleri alınmadan geliştirilip kullanıldıklarında tehlikeli olabiliyorlar. Bu çözümler BT ve OT güvenlik alanları arasında bir bağlantı noktası görevi gördüğünden, burada görülen açıklar saldırganların endüstriyel ağa erişmesine neden olabiliyor.

Kaspersky Lab ICS CERT güvenlik araştırmacıları ürünü iki hafta boyunca uzaktan kullanılabilecek açıklara karşı test etti. Çalışmanın sonunda yedi adet sıfır-gün açığı tespit edildi.

Bunların en ciddi olanlarından biri, saldırganların hedef IIoT ağ geçidinde istediği komutu uzaktan çalıştırabilmesine imkan veriyordu. Diğer bir açık ise siber suçluların yönetici yetkileri alarak cihazın ayarlarını değiştirmesini sağlıyordu. Ayrıca açıklardan otomatik olarak da yararlanılabiliyordu. Siber suçlular farklı kurumlarda bulunan birden fazla Moxa ThingsPro IoT ağ geçidini otomatik olarak ele geçirebiliyor ve bu kurumların endüstriyel ağlarına erişebiliyordu.

Kaspersky Lab Güvenlik Araştırmacısı Alexander Nochvay konu hakkında şunları söyledi:

“Moxa, endüstriyel sistemler alanında güvenilen ve saygın bir marka. Ancak şirketin geniş deneyimi ve uzmanlığına rağmen yeni ürününde bir dizi açık bulunuyordu. Bu da endüstri liderlerinin düzgün siber güvenlik testleri yapmasının ne kadar önemli olduğunu gösteriyor. Endüstriyel kontrol sistemi geliştiricilerinin açıklara karşı düzenli kontroller yapmalarını, endüstriyel sistemlere yönelik çözümlerin güvenliğini geliştirme sürecinin ana parçalarından biri haline getirmelerini tavsiye ediyoruz.”

Endüstriyel kontrol sistemlerinin güvenli olmasını isteyen şirketlere şunları tavsiye ediyoruz:

Raporun tamamının ücretsiz bir kopyasını Kaspersky Lab ICS CERT web sitesinde okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Paşabahçe Mağazaları İkinci Franchıse Mağazasını Riyad’Da Açtı

Paşabahçe Mağazaları yurt dışı mağazacılık atılımını Suudi Arabistan’ın başkenti Riyad’da yeni açtığı mağaza ile sürdürüyor. Yurt dışında ilk mağaza yatırımını 2015 yılında Milano’da yaptıklarını, ikinci yurt dışı mağazalarını da Katar’ın başkenti Doha’da franchise modeli ile açtıklarını hatırlatan Paşabahçe Mağazaları Genel Müdürü Esra Tokel, “Paşabahçe Mağazaları’nın keyifli alışveriş deneyimini ve mağazalarımızdaki binlerce şık ve kullanışlı ürünü şimdi de Riyad’daki tüketicilerle buluşturuyor olmanın heyecanını yaşıyoruz” dedi.


466 Milyon Dolar İhracat Değerlerine Ulaşan Aydınlatma Sektörü Atağa Kalktı

AGİD - Aydınlatma Gereçleri İmalatçıları Derneği Yönetim Kurulu Başkanı Fahir Gök, Sanayi ve Teknoloji Bakanlığı’nın Çin’in aydınlatma sektöründe Türkiye’de yatırım yapması konusundaki çalışmalar yürüttüğüne dikkat çekti. Gök, “ Yakın zamanda yeni işbirlikleri, sıfırdan satın almalar, yeni şirket kurmalar çok duyacaksınız. Türkiye ve bulunduğu coğrafya Çin için çok önemli ve vazgeçilmez” dedi.


Depresyona Karşı 10 Öneri

DEPRESYONA KARŞI 10 ÖNERİ


Netmarble, Türk Oyunlarını Tüm Dünyada Yayınlayacak

Netmarble EMEA, Türkiye’deki oyun geliştiricilerin dünya çapında başarılara imza atmasını sağlamak amacıyla Netmarble Publishing programını başlatıyor. Tüm dünyadaki özellikle hyper-casual türünde oyun geliştirenlere açık olan program, yayıncılık, danışmanlık ve pazarlama sağlayarak tüm dünyada başarı kazanmayı hedefleyen oyunlar için bir başlangıç noktası sunmayı amaçlıyor.


Vodafone’A Geçmek Şimdi Çok Daha Dijital

Müşterilerine en iyi dijital deneyimi sunmayı hedefleyen Vodafone, yeni hat alma ve numara taşıma işlemlerinde online başvuru dönemini başlattı. Vodafone’a geçmek isteyen müşteriler, internet sitesinden (vodafone.com.tr) diledikleri bir tarife için başvuru yaparak, ister kurye seçeneği ile hiçbir ücret ödemeden 24 saat içinde, ister diledikleri zaman herhangi bir Vodafone mağazasından SIM kartlarını teslim alabilecek.


Etiketler: güvenlik, Kaspersky, endüstriyel, otomatik, olarak

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.