ثغرات حرجة في وحدات التحكم PLC من دلتا إلكتronics

CVE-2025-15102 (CVSS 9.1، "حرجة"): عدم وجود تطبيق لمتطلبات المصادقة في مسار كود أمني حرج، مما يسمح للمهاجمين بتجاوز المصادقة عن طريق إرسال حزم مصممة خصيصًا للجهاز تحت ظروف معينة.

• CVE-2025-15103 (CVSS 9.8، "حرجة"): ضعف في منطق معالجة المصادقة للجهاز قد يمكّن المهاجمين من تسريب بعض المعلومات المتعلقة بكلمات مرور المستخدمين.

  • CVE-2025-15358 (CVSS 7.1، "عالية"): بفضل عدم كفاية التحقق في وظائف معالجة الذاكرة، يمكن للمهاجمين غير المصرح لهم تجميد الجهاز حتى يتخذ المدافعون إجراءات استرداد معينة.

    • CVE-2025-15359 (CVSS 9.1، "حرجة"): ثغرة في الكتابة خارج الحدود قد تؤثر على سلامة الجهاز وتسبب سلوكيات غير متوقعة.

      يؤكد لوك نجوين، قائد فريق اختبار الاختراق في وحدة 515 من OPSWAT، أن الثغرات في وحدات التحكم PLC تحمل عواقب مروعة محتملة. "نظرًا لأن هذه الأنواع من وحدات التحكم تُستخدم عادةً في العمليات البسيطة، وخطوط التعبئة، والتحكم في الحركة عالية السرعة مثل تكامل الروبوتات والمحركات، يمكن أن يؤثر الاختراق مباشرة على العمليات الفيزيائية. يمكن للمهاجم الذي يسيطر على الجهاز أن يثير ظروفًا غير آمنة قد تؤدي حتى إلى إصابات خطيرة أو وفاة"، كما يقول.

      قد لا يتمكن مجرمو الإنترنت العاديون من تنفيذ هجمات تصل إلى عمق الشبكات التشغيلية لتصل إلى وحدات التحكم PLC. لكن العديد من المهاجمين على مستوى الدولة يمكنهم ذلك، وأكثر من أي دولة أخرى، "الصين هي اللاعب الأكبر في هذا المجال، خاصة بالنظر إلى مصالحها الاستراتيجية في تايوان"، كما يقول مايكل أركامون، رئيس الأمن والاستراتيجية في OPSWAT. "يقع مقر دلتا في تايبيه، واحتمالية أن يتم تصنيع وحدات التحكم PLC في البلاد تزيد من ملف المخاطر. من المحتمل أن تكون مجموعات مثل Volt Typhoon وUNC3886 وAPT41 مرشحة لاستهداف وتفحص العمليات التشغيلية، نظرًا لميولها لاستخدام تكتيكات العيش على الأرض."

      ذات صلة:المحللون يحذرون من مخاطر الأمن السيبراني في الروبوتات البشرية

      هل تهم ثغرات وحدات التحكم PLC حقًا؟

      مع الأخذ في الاعتبار مدى قربها وكمية السيطرة التي تمتلكها على العمليات الصناعية الحرجة وحتى الحرجة من حيث السلامة، قد يتخيل المرء أن وحدات التحكم PLC هي الأولى في قائمة أي ممارس في مجال التشغيل التكنولوجي لتأمينها. وفي الواقع، يوصي نجوين بأن يقوم البائعون بتطبيق تصحيح دلتا "في أقرب وقت ممكن" - حيث يختلف "الممكن" بشكل كبير اعتمادًا على طبيعة الموقع الصناعي المعني.

      ومع ذلك، في دوائر أمان التشغيل التكنولوجي، فإن النقاش أقل حول ثغرات وحدات التحكم PLC من حيث ما إذا كانت ثغراتها مهمة حقًا في المقام الأول.

      "من جهة، تتحكم وحدات التحكم PLC مباشرة في العملية الفيزيائية، وبالتالي فإن عواقب التخريب يمكن أن تكون شديدة"، كما يقول أندرو جينتر، نائب رئيس الأمن الصناعي في Waterfall Security Solutions. "من جهة أخرى، من المفترض أن تكون عميقة داخل بنية الدفاع، مما يجعل من الصعب الوصول إليها، وليس عن طريق الصدفة." غالبًا ما يشير ممارسو الأمن السيبراني إلى الدفاع في العمق، لكن وحدات التحكم PLC محمية حرفيًا - إلى حد ما غير تافه - بواسطة عمقها.

      "هناك الكثير من النقاش حول هذا الموضوع"، يقول. "إنه نقاش حاد."

      مقالات ذات صلة

      

      الأمن السيبراني

      أمان سير العمل: المخاطر الحقيقية في عصر الذكاء الاصطناعي

      منذ 5 دقائق 1

      

      الأمن السيبراني

      ثغرة جديدة في n8n تهدد 100,000 خادم (CVE-2026-21858)

      منذ 51 دقيقة 2

      

      الأمن السيبراني

      4 عادات قديمة تدمر MTTR في SOC الخاص بك في 2026

      منذ ساعة 3

      

      الأمن السيبراني

      الصين تحظر البرمجيات الأمنية الأميركية والإسرائيلية

      منذ ساعتين 2

      

      الأمن السيبراني

      تحذير من Palo Alto Networks: ثغرة DoS تعطل جدران الحماية

      منذ 4 ساعات 14

      

      الأمن السيبراني

      مايكروسوفت تعطل منصة RedVDS الضخمة للجريمة الإلكترونية

      منذ 5 ساعات 6

      استكشف المزيد من الأبحاث:

      • إدارة وضع الأمان السحابي المدعومة بالذكاء الاصطناعي

      • إدارة سطح الهجوم: اكتشاف وتأمين المجهول

      • التزييف العميق: تمكين مستخدميك من التعرف على ما يمكن أن يزيفه الذكاء الاصطناعي

      • أتمتة الأمان: تنفيذ خطط فعالة

      • من الشك إلى الاتجاه: ماذا يعني الذكاء الاصطناعي حقًا لأمان التطبيقات

      المزيد من الندوات عبر الإنترنت

      قد تعجبك أيضًا

      أمان ICS/OT

      

      APT الصينية تستخدم ثغرة VPN لاستغلال منظمات OT في جميع أنحاء العالم

      بواسطة Nate Nelson، كاتب مساهم

      27 فبراير 2025

      أمان ICS/OT

      

      أنظمة مراقبة خزانات الوقود معرضة للتعطيل

      بواسطة Jai Vijayan، كاتب مساهم

      29 أبريل 2025

      أمان ICS/OT

      

      أنظمة الفرامل الحرجة للسكك الحديدية مفتوحة للتلاعب

      بواسطة Nate Nelson، كاتب مساهم

      19 نوفمبر 2025

      الهجمات الإلكترونية وتسريبات البيانات

      

      خرق DeepSeek يفتح الأبواب أمام الويب المظلم

      بواسطة Emma Zaballos

      22 أبريل 2025

      الأمن السيبراني

      أحدث أخبار وتحليلات الأمن السيبراني

      عرض الكل

      

      أمان سير العمل: المخاطر الحقيقية في عصر الذكاء الاصطناعي

      منذ 5 دقائق 1

      

      ثغرة جديدة في n8n تهدد 100,000 خادم (CVE-2026-21858)

      منذ 51 دقيقة 2

      

      4 عادات قديمة تدمر MTTR في SOC الخاص بك في 2026

      منذ ساعة 3

      

      الصين تحظر البرمجيات الأمنية الأميركية والإسرائيلية

      منذ ساعتين 2

      

      تحذير من Palo Alto Networks: ثغرة DoS تعطل جدران الحماية

      منذ 4 ساعات 14

      

      مايكروسوفت تعطل منصة RedVDS الضخمة للجريمة الإلكترونية

      منذ 5 ساعات 6

      ##ثغرات_وحدات_التحكم_PLC ##دلتا_إلكتronics

      شارك هذا المقال

      التعليقات 0

      سجل دخولك لإضافة تعليق

      تسجيل الدخول إنشاء حساب

      لا توجد تعليقات بعد. كن أول من يعلق!