כשני תריסר נקודות תורפה זוהו במכשירי Advantech EKI המיועדים לתקשורת אלחוטית תעשייתית, שש מהן נחשבות קריטיות. נקודות תורפה אלו מאפשרות לתוקפים לעקוף את האימות ולהפעיל קוד עם הרשאות בסיס, תוך פגיעה בסודיות, שלמות וזמינות הנתונים.
לְפִי Nozomi Networks, למספר נקודות תורפה יש רמת חומרה גבוהה, כולל אפשרות של ביצוע קוד מרחוק ללא אימות. זה מאפשר לתוקפים לקבל גישה מתמשכת למשאבי המכשיר, ליצור דלת אחורית או לגרום למניעת שירות.
פגיעויות קריטיות (CVE-2024-50370 עד CVE-2024-50375) קשורות לעיבוד שגוי של אלמנטים מיוחדים בפקודות מערכת ההפעלה. אחד מהם CVE-2024-50375
(CVSS:9.8) מתייחס לחוסר אימות עבור פונקציה קריטית, מה שהופך את ההתקפה לקלה ככל האפשר.
התגלו נקודות תורפה נוספות CVE-2024-50376 (סקריפטים חוצי אתרים) ו CVE-2024-50359
(הזרקת פקודת מערכת ההפעלה). השילוב שלהם מאפשר לתוקפים לבצע קוד שרירותי באמצעות נתונים בעלי מבנה מיוחד המשודר מנקודת גישה מזויפת.
כדי לנצל בהצלחה את הפגיעויות הללו, תוקף חייב להיות בקרבה פיזית למכשיר Advantech ולשדר נתונים באמצעות נקודת גישה מזויפת. נתונים זדוניים מעובדים בקטע Wi-Fi Analyzer, אשר מפעיל אוטומטית את הפגיעות.
דפוס התקפה מדוח נוזומי (תורגם לרוסית)
איום מסוים הוא היכולת להעביר מטען JavaScript באמצעות SSID מזויף. זה מאפשר לתוקף להפעיל קוד שרירותי בדפדפן של המנהלן, מה שעלול להוביל לביצוע פקודות עם הרשאות שורש וקבלת מעטפת הפוכה לגישה מרחוק.
Advantech פרסמה עדכוני קושחה כדי לטפל בפרצות. מומלץ למשתמשים לעדכן מיד את המכשירים שלהם לגרסה 1.6.5 או 1.2.2 בהתאם לדגם.
סין שלחה מודולים מרכזיים עבור כור ההיתוך הבינלאומי ITER, שנבנה בדרום צרפת. רכיבים אלה, שיוצרו במפעלים במחוז גואנגדונג, היו המודולים הראשונים מסוגם שהועברו במסגרת הפרויקט.
הכור התרמי-גרעיני הבינלאומי (ITER), המכונה "השמש המלאכותית", הוא מאמץ משותף בין סין, האיחוד האירופי, הודו, יפן, דרום קוריאה, רוסיה וארצות הברית. מטרת הפרויקט היא לחקור את האפשרות להשתמש באנרגיה תרמו-גרעינית כמקור אנרגיה בקנה מידה גדול וידידותי לסביבה.
ליבת הכור היא טוקאמק, שמשתמש במלכודת מגנטית כדי לשלוט בפלזמה מחוממת-על וליצור את התנאים לתגובות תרמו-גרעיניות. המבנה הענק, השוקל 5,000 טון, מורכב מתשעה סקטורים ו-44 יציאות, המספקים אבחון, שליטה מרחוק, חימום ותדלוק. נפחו הפנימי מגיע ל-1,400 מטר מעוקב, מה שהופך אותו לאתר ניסויים מרכזי לפיתוח טכנולוגיות אנרגיית היתוך.
אחד החלקים החשובים ביותר של הכור הם מודולי המגן, המבצעים את הפונקציות של הגנה מפני נויטרונים עתירי אנרגיה והסרת חום. רכיבים אלה מבטיחים פעולה בטוחה של הכור על ידי מניעת התחממות יתר של הציוד והגנה על מכשירים חיצוניים ואנשי צוות מפני קרינה.
סין ודרום קוריאה השתלטו על עיקר הייצור של מודולים אלה. סין מתכננת להשלים אספקה של 172 המודולים הנותרים עד 2027. דרום קוריאה, בנוסף להתחייבויותיה, הגדילה את הייצור על ידי נטילת חלקים נוספים בתכנון הכור.
מודולים אלה יכולים לשמש גם לייצור טריטיום, דלק מרכזי להיתוך גרעיני. בעוד שהפרויקט הנוכחי אינו מתמקד בייצור טריטיום, יש תוכניות לחקור את תפקידו בהבטחת הקיימות וההרחבה של אנרגיה נקייה בעתיד.
ITER נותר אחד הפרויקטים המדעיים השאפתניים ביותר של זמננו, שמטרתו ליצור פתרון ארוך טווח לבעיית האנרגיה.
