یک آسیبپذیری بحرانی با شناسه CVE-2024-0323 و شدت 9.8 در FTP کشف شده است. سرور FTP مورد استفاده در B&R Automation Runtime از مکانیسمهای رمزگذاری ناامن مانند SSLv3، TLSv1.0 و TLS1.1 پشتیبانی میکند. یک مهاجم میتواند از این نقصها برای انجام حملات man-in-the-middle یا رمزگشایی ارتباطات بین کلاینتهای محصول آسیب دیده بهرهبرداری کند.
محصولات تحتتأثیر
تمامی نسخههای B&R Automation Runtime که قبل از نسخه 14.93 هستند تحت تاثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
این نقص امنیتی در نسخه 14.93 رفع شده است و به کاربران توصیه میشود در اولین فرصت بهروزرسانی را اعمال کنند.
منبع خبر:
- 58