بررسی ها نشان دهنده شناسایی وجود آسیب پذیریهای مهم و حیاتی CVE-2018-4851,CVE-2018-4852,CVE-2018-4853,CVE-2018-4854,CVE-2018-4855,CVE-2018-4856 در تجهیزات SICLOCK TC100و SICLOCK TC400 میباشد که می تواند موجب از دسترس خارج شدن سرویس، دور زدن سیاستهای احراز هویت و امنیتی، اجرای کد ازراه دور و افشای اطلاعات حساس گردد.
راه کار امن سازی:
- عدم دسترسی به #سیستم_کنترل_صنعتی از طریق شبکه اینترنت
- استفاده از فایروال در شبکه ارتباطات سیستم های کنترلی و جدا سازی دستگاهای آسیب دیده از شبکه