• אודות
  • כנסים ואירועים
  • צור קשר
  • הצטרפות לניוזלטר
  • TapeOut Magazine
  • ChipEx
  • סיליקון קלאב
  • Jobs
מבית
EN
Tech News, Magazine & Review WordPress Theme 2017
  • עיקר החדשות
    ראש עיריית באר שבע רוביק דנילוביץ, תמיר עזרזר ועמית קריג חנכו את מרכז המחקר והפיתוח החדש של אנבידיה בבאר שבע. קרדיט: באדיבות NVIDIA

    אנבידיה שילשה את מרכז הפיתוח בבאר שבע ומתכננת לגייס מאות עובדים

    לוגו SK hynix. אילוסטרציה: depositphotos.com

    SK hynix גייסה 26.5 מיליארד דולר בנאסד״ק; המניות זינקו בכ־13% ביום המסחר הראשון

    סם אלטמן באירוע בשנת 2019. צילום ג'יימס טמים, מתוך ויקיפדיה

    אפל תובעת את OpenAI: טוענת לגניבת סודות מסחריים לצורך פיתוח חומרת AI

    תמונת המחשה של המפעל המתוכנן של מיקרון באיידהו. צילום יחצ

    מיקרון מגדילה את השקעותיה בארה"ב ליותר מ־250 מיליארד דולר עד 2035

    משרדים של מיקרון בארה"ב. המחשה: depositphotos.com

    מיקרון החלה בהרחבת מפעל הזיכרון בהירושימה בהשקעה של 9 מיליארד דולר

    מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

    SK hynix בדרך לנאסד"ק: הנפקת ADR ענקית על רקע מרוץ זיכרונות ה־AI

  • בישראל
    אישה הרה מבצעת בדיקת אולטרסאונד ביתית באמצעות המערכת של פלסאנמור. צילום: באדיבות פלסאנמור

    ישראל תבחן מערכות AI רפואיות אוטונומיות בשלושה בתי חולים

    שיתוף פעולה בין אינוויז ומובילאיי. צילום יחצ

    ה־LiDAR של אינוויז יוצא מהרכב האוטונומי לשכבת ההגנה מפני רחפנים

    דיון ועדת המשנה לקידום תעשיית ההייטק בישראל, בראשות ח"כ אביגדור ליברמן. צילום: נועם מושקוביץ, דוברות הכנסת

    הכנסת דנה בקיפאון בהייטק: חשש מהעברת משרות ומו"פ לחו"ל

    סשה רויטמן, מנכ"ל התנועה למאבק באנטישמיות — Combat Antisemitism Movement במפגש הסיליקון קלאב, יוני 2026. צילום: שמואל אוסטר

    סשה רויטמן: ההייטק הישראלי יכול להעניק למאבק באנטישמיות עליונות טכנולוגית

    אמיר פנוש מנכ'ל סיוה. צילום באדיבות החברה

    סיוה זכתה בעסקת רישוי לפיתוח שבב AI מותאם לחברת תוכנה אמריקנית גדולה

    משמאל לימין: שלמה גרדמן, מנכ"ל ASG ומנחה הפאנל; אל"מ במיל' ניב כהן רווה, סמנכ"ל מו"פ אסטרטגי באלביט מערכות; תא"ל במיל' דורון גביש, לשעבר מפקד מערך ההגנה האווירית; נאור כספי, מנהל קרן Fresh Defense; ויהודה דוידוביץ', סמנכ"ל שיווק ופיתוח עסקי בחטיבת הטילים והחלל של התעשייה האווירית. צילום: שמואל אוסטר.

    פאנל הסיליקון קלאב: הגנת ישראל בדור הבא תהיה מבוססת על רשת הגנה מסתגלת ורב שלבית

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
  • עיקר החדשות
    ראש עיריית באר שבע רוביק דנילוביץ, תמיר עזרזר ועמית קריג חנכו את מרכז המחקר והפיתוח החדש של אנבידיה בבאר שבע. קרדיט: באדיבות NVIDIA

    אנבידיה שילשה את מרכז הפיתוח בבאר שבע ומתכננת לגייס מאות עובדים

    לוגו SK hynix. אילוסטרציה: depositphotos.com

    SK hynix גייסה 26.5 מיליארד דולר בנאסד״ק; המניות זינקו בכ־13% ביום המסחר הראשון

    סם אלטמן באירוע בשנת 2019. צילום ג'יימס טמים, מתוך ויקיפדיה

    אפל תובעת את OpenAI: טוענת לגניבת סודות מסחריים לצורך פיתוח חומרת AI

    תמונת המחשה של המפעל המתוכנן של מיקרון באיידהו. צילום יחצ

    מיקרון מגדילה את השקעותיה בארה"ב ליותר מ־250 מיליארד דולר עד 2035

    משרדים של מיקרון בארה"ב. המחשה: depositphotos.com

    מיקרון החלה בהרחבת מפעל הזיכרון בהירושימה בהשקעה של 9 מיליארד דולר

    מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

    SK hynix בדרך לנאסד"ק: הנפקת ADR ענקית על רקע מרוץ זיכרונות ה־AI

  • בישראל
    אישה הרה מבצעת בדיקת אולטרסאונד ביתית באמצעות המערכת של פלסאנמור. צילום: באדיבות פלסאנמור

    ישראל תבחן מערכות AI רפואיות אוטונומיות בשלושה בתי חולים

    שיתוף פעולה בין אינוויז ומובילאיי. צילום יחצ

    ה־LiDAR של אינוויז יוצא מהרכב האוטונומי לשכבת ההגנה מפני רחפנים

    דיון ועדת המשנה לקידום תעשיית ההייטק בישראל, בראשות ח"כ אביגדור ליברמן. צילום: נועם מושקוביץ, דוברות הכנסת

    הכנסת דנה בקיפאון בהייטק: חשש מהעברת משרות ומו"פ לחו"ל

    סשה רויטמן, מנכ"ל התנועה למאבק באנטישמיות — Combat Antisemitism Movement במפגש הסיליקון קלאב, יוני 2026. צילום: שמואל אוסטר

    סשה רויטמן: ההייטק הישראלי יכול להעניק למאבק באנטישמיות עליונות טכנולוגית

    אמיר פנוש מנכ'ל סיוה. צילום באדיבות החברה

    סיוה זכתה בעסקת רישוי לפיתוח שבב AI מותאם לחברת תוכנה אמריקנית גדולה

    משמאל לימין: שלמה גרדמן, מנכ"ל ASG ומנחה הפאנל; אל"מ במיל' ניב כהן רווה, סמנכ"ל מו"פ אסטרטגי באלביט מערכות; תא"ל במיל' דורון גביש, לשעבר מפקד מערך ההגנה האווירית; נאור כספי, מנהל קרן Fresh Defense; ויהודה דוידוביץ', סמנכ"ל שיווק ופיתוח עסקי בחטיבת הטילים והחלל של התעשייה האווירית. צילום: שמואל אוסטר.

    פאנל הסיליקון קלאב: הגנת ישראל בדור הבא תהיה מבוססת על רשת הגנה מסתגלת ורב שלבית

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
No Result
View All Result

בית אבטחת מידע חוקרי Team82 של קלארוטי הישראלית חשפו חולשות אבטחה חמורות בבקרי PLC של רוקוול אוטומציה הנמצאים בשימוש נרחב בתעשייה

חוקרי Team82 של קלארוטי הישראלית חשפו חולשות אבטחה חמורות בבקרי PLC של רוקוול אוטומציה הנמצאים בשימוש נרחב בתעשייה

מאת אבי בליזובסקי
06 אפריל 2022
in אבטחת מידע, ערים חכמות, תעשיה 4.0, בישראל
מטה רוקוול אוטומיישן בפראג, צ'כיה.אילוסטרציה: depositphotos.com

מטה רוקוול אוטומיישן בפראג, צ'כיה.אילוסטרציה: depositphotos.com

Share on FacebookShare on TwitterLinkedinWhastsapp

תוקפי סייבר יכולים לנצל את החולשות (ציון CVSS מקסימלי של 10.0) לשינוי הלוגיקה של תהליכים קריטיים מרחוק, בעוד שלמהנדסים במתקן נראה שהכול תקין – כפי שאירע באירועי Stuxnet

חוקרי Team82 של חברת הסייבר קלארוטי (Claroty) מתל אביב, חשפו בשיתוף עם חברת רוקוול אוטומציה (Rockwell Automation), שתי חולשות אבטחה חמורות במספר גרסאות של בקרי PLC ושל תוכנה לניהול תחנות עבודה הנדסיות, במערכות הבקרה התעשייתיות של רוקוול אוטומציה אשר נמצאות בשימוש נרחב בתעשייה.

שתי החולשות החמורות – אחת מהן זכתה לציון CVSS המקסימלי 10.0 והשנייה לציון 7.7  – אותרו על ידי חוקרי Team82 של קלארוטי בשעה שחיפשו חולשות מתוחכמות מהסוג של Stuxnet בפלטפורמת הבקרים הלוגיים של רוקוול. החולשות החדשות שנחשפו עלולות לאפשר לתוקפי סייבר להריץ קוד זדוני על הבקר, וכך לשנות את הלוגיקה של הבקרים ולשבש תהליכים קריטיים, וכל זאת מבלי שהמהנדסים העובדים על הפלטפורמה יוכלו לדעת על כך.

בתמונה - המחשה כיצד התוקף עלול להסתיר בבקרים קוד זדוני שיפעל ללא זיהוי. באדיבות קלאוריטי
בתמונה – המחשה כיצד התוקף עלול להסתיר בבקרים קוד זדוני שיפעל ללא זיהוי. באדיבות קלאוריטי

לדברי שרון בריזינוב, ראש צוות מחקר ב-Team82, קבוצת מחקרי הסייבר של קלארוטי: "תוקף סייבר המצליח להשיג יכולת לשנות את הלוגיקה של בקרי PLC יכול לגרום נזק ממשי, פיזי ממש, למפעלי ייצור ומתקני תשתית קריטית. הוא יכול לפגוע בפעילותן התקינה של קווי ייצור ושל התקנים רובוטיים, או חמור מכך, כפי שראינו במקרה של Stuxnet, לפגוע בצנטריפוגות להעשרת אורניום בלב מתקן גרעיני".

קלארוטי דיווחה על חולשות האבטחה החמורות לחברת רוקוול אוטומציה, אשר הגיבה במהירות ראויה לציון. החברה חשפה באופן מידי את חולשות האבטחה החדשות ללקוחותיה, ואף פיתחה כלי ייעודי ומתוחכם לזיהוי הבדלים בקוד בינארי וטקסטואלי, המאפשר ללקוחותיה לזהות ניסיונות עוינים להרצת קוד נסתר במערכות הבקרה שלהם. בנוסף, רוקוול אוטומציה פנתה ללקוחות במזכר מיוחד המפרט כיצד עליהם לפעול בהקדם, לצמצום הסיכון הנשקף מחולשות האבטחה החדשות שחשפו חוקרי Team82 של קלארוטי.

Tags: קלאוריטי
אבי בליזובסקי

אבי בליזובסקי

נוספים מאמרים

מערכת Dynamic Infrastructure . צילום יחצ
אבטחת מידע

סוכני ה-AI  של Dynamic Infrastructure ייבחנו לשמירה על תשתיות התחבורה של ניו יורק

דותן פינקלשטיין, אנבידיה בכנס ChipEx2026. צילום: ערן לם
אבטחת מידע

דותן פינקלשטיין מ-NVIDIA: אבטחת ה-AI בענן חייבת להיערך כבר עכשיו לעידן הפוסט־קוונטי

מייסדי אסטריקס, אלון ג'קסון ועידן גור (צילום: Astrix)
אבטחת מידע

סיסקו רוכשת את אסטריקס הישראלית תמורת 400 מ' ד' כדי לאבטח את דור סוכני ה־AI

ניר צוק, מנכ
אבטחת מידע

פאלו אלטו נטוורקס רוכשת את Koi ומקימה שכבת אבטחה חדשה ל“נקודת הקצה האג׳נטית”

Next Post
אבטחת סייבר. אילוסטרציה: depositphotos.com

חברת הסייבר הישראלית תופין נרכשה על ידי Turn/River Capital, האמריקנית תמורת 570 מיליון דולר

כתיבת תגובה לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

  • הידיעות הנקראות ביותר
  • מאמרים פופולאריים

הידיעות הנקראות ביותר

  • חוקרים מהאוניברסיטה העברית בנו „מחשב ביולוגי” בתוך…
  • פאנל הסיליקון קלאב: הגנת ישראל בדור הבא תהיה מבוססת…
  • ה־LiDAR של אינוויז יוצא מהרכב האוטונומי לשכבת ההגנה…
  • OXMIQ גייסה 35 מיליון דולר ומבקשת להפוך ל־Arm של מאיצי ה-AI
  • לא רק טילים ורחפנים: חזית הסיליקון מכריעה את גורל…

מאמרים פופולאריים

  • ברוב מוחץ של 103 קרנות: הסטארטאפ הדו-לאומי שמשגע את…
  • מונדיאל 2026 – האינטרנט של הבעיטות
  • כיצד הפכו יחידות ה-HBM למגבלה המרכזית של עידן ה‑AI
  • תעשיית השבבים דוהרת לטריליון דולר – אך בעיה…
  • בינה מלאכותית מציעה חומרי גליום עם פער אנרגיה לפי דרישה

השותפים שלנו

לוגו TSMC
לוגו TSMC

לחצו למשרות פנויות בהייטק

כנסים ואירועים

כנסים ואירועים

כנס ChipEx2026 יערך ב-12-13 במאי, 2026. הכנס מיועד לכל העוסקים בתעשיית הסמיקונדקטור  כולל מהנדסים, מומחים מקצועיים ובכירים.

ChipEx2026 will be held on May 12-13, 2026. The conference is intended for everyone involved in the semiconductor industry, including engineers, professional experts, and senior executives.

לחץ לפרטים

הרשמה לניוזלטר של ChiPortal

הצטרפו לרשימת הדיוור שלנו


    • פרסם אצלנו
    • עיקר החדשות
    • הצטרפות לניוזלטר
    • בישראל
    • צור קשר
    • צ'יפסים
    • Chiportal Index
    • TapeOut Magazine
    • אודות
    • מאמרים ומחקרים
    • תנאי שימוש
    • כנסים
    • אוטומוטיב
    • בינה מלאכותית
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫רכיבים‬ (IOT)
    • ‫שבבים‬
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬

    השותפים שלנו

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    No Result
    View All Result
    • עיקר החדשות
    • בישראל
    • מדורים
      • אוטומוטיב
      • בינה מלאכותית (AI/ML)
      • בטחון, תעופה וחלל
      • ‫טכנולוגיות ירוקות‬
      • ‫יצור (‪(FABs‬‬
      • ‫צב"ד‬
      • ‫שבבים‬
      • ‫רכיבים‬ (IoT)
      • ‫תוכנות משובצות‬
      • ‫תכנון אלק' (‪(EDA‬‬
      • ‫‪FPGA‬‬
      • ‫ ‪וזכרונות IPs‬‬
      • תקשורת מהירה
    • מאמרים ומחקרים
    • צ'יפסים
    • כנסים
    • Chiportal Index
      • אינדקס חברות – קטגוריות
      • אינדקס חברות A-Z
    • אודות
    • הצטרפות לניוזלטר
    • TapeOut Magazine
    • צור קשר
    • ChipEx
    • סיליקון קלאב

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    דילוג לתוכן
    פתח סרגל נגישות כלי נגישות

    כלי נגישות

    • הגדל טקסטהגדל טקסט
    • הקטן טקסטהקטן טקסט
    • גווני אפורגווני אפור
    • ניגודיות גבוההניגודיות גבוהה
    • ניגודיות הפוכהניגודיות הפוכה
    • רקע בהיררקע בהיר
    • הדגשת קישוריםהדגשת קישורים
    • פונט קריאפונט קריא
    • איפוס איפוס