آسیبپذیریهای متعدد سوئیچهای کنترل صنعتی
سه آسیبپذیری بحرانی در سوئیچهای کنترل صنعتی تولید شرکت زیمنس کشف شده است. این آسیبپذیریها در firmware تجهیزات سری Ruggedcom WIN زیمنس کشف شده است. آسیبپذیری اول به نفوذگران اجازه میدهد که با سطح دسترسی راهبر شبکه اقدام به ایجاد تغییرات در شبکه نمایند. آسیبپذیری دوم نیز به نفوذگران اجازه اجرای کد از راه دور اعطاء مینماید. آسیبپذیری سوم که نسبت به دو آسیبپذیری قبلی دارای سطح خطر کمتری است، امکان افشای اطلاعات حساس از جمله کلمههای عبور را میسر میسازد. خوشبختانه هنوز از سه آسیبپذیری فوق بهطور گسترده استفاده نشده است ولی با افشا شدن آنها از این پس هر فردی با سطح دانش پایین نیز قادر به سوءاستفاده از آنها خواهد بود. شرکت زیمنس در حال تهیه وصله برای آسیبپذیریهای فوق بوده و به استفادهکنندگان این سری از محصولات توصیه نموده است که پس از آماده شدن وصله، در اسرع وقت اقدام به بهروزرسانی تجهیزات خود نمایند. تا زمان ارائه وصله نیز شرکت زیمنس توصیه نموده است که استفادهکنندگان از دیواره آتش مناسب استفاده نموده یا دسترسی تجهیزات فوق به اینترنت را مسدود نمایند.
علاوه بر تجهیزات فوق، در بخش سرویسدهنده وب سوئیچهای SCALANCE X-200IRT آلمانی نیز آسیبپذیری جدیدی کشف شده است که با سوءاستفاده از آن میتوان انجام عملیات احراز اصالت را دور زد.