CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน

วันที่รายงาน : 22 มิ.ย.65 [TLP: WHITE]
เรื่อง : CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
แหล่งข่าว : https://www.theregister.com/2022/06/21/56_vulnerabilities_critical_industrial/
วันที่แหล่งข่าวเผยแพร่ : 21 มิ.ย.65

สาระสำคัญ : มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น ทำให้มีอุปกรณ์มากกว่า 30,000 เครื่องทั่วโลก ตกอยู่ในความเสี่ยง ตามรายงานของ CISA รัฐบาลสหรัฐฯ และนักวิจัยด้านความปลอดภัย

โดยช่องโหว่เหล่านี้ บางส่วนได้รับคะแนนความรุนแรงของ CVSS สูงถึง 9.8 จาก 10 ซึ่งถือว่ามีความเสี่ยงสูงมาก เมื่อพิจารณาว่าอุปกรณ์เหล่านี้ถูกใช้ในระบบโครงสร้างพื้นฐานที่สำคัญ ทั้งในด้านน้ำมัน ก๊าซ เคมี นิวเคลียร์ การผลิตและการจ่ายพลังงาน การผลิต การบำบัดน้ำและการจ่ายน้ำ อุตสาหกรรมเหมือง อาคารและระบบอัตโนมัติต่างๆ ซึ่งช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่สุด ได้แก่ การเรียกใช้โค้ดจากระยะไกล (RCE) และช่องโหว่ของเฟิร์มแวร์ หากถูกโจมตี อาจทำให้คนร้ายสามารถทำการปิดระบบไฟฟ้าและการส่งจ่ายน้ำ ขัดขวางการจัดหาอาหาร เปลี่ยนอัตราส่วนของส่วนผสมเพื่อทำให้เกิดส่วนผสมที่เป็นพิษได้

โดยช่องโหว่ส่วนใหญ่เกิดขึ้นในอุปกรณ์ OT ระดับ 1 และระดับ 2 ซึ่งอุปกรณ์ระดับ 1 เช่น Programmable Logic Controller (PLC) และ Remote Terminal Unit (RTU) จะควบคุมกระบวนการทางกายภาพ ในขณะที่อุปกรณ์ระดับ 2 จะประกอบด้วยการควบคุมดูแลและการเก็บข้อมูล (SCADA) และระบบอินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร

นักวิจัยตั้งข้อสังเกตว่าการแก้ไขปัญหาด้านความปลอดภัยเหล่านี้ไม่ใช่เรื่องง่าย เนื่องจากปัญหาเหล่านี้เป็นผลมาจากการออกแบบผลิตภัณฑ์ OT ที่ไม่ปลอดภัย หรือเนื่องจากต้องมีการเปลี่ยนแปลงเฟิร์มแวร์ของอุปกรณ์และโปรโตคอลที่รองรับ “ตามความเป็นจริง กระบวนการนั้นจะใช้เวลานานมาก” อย่างไรก็ตาม พวกเขาได้แนะนำให้ลูกค้าปฏิบัติตามคำแนะนำด้านความปลอดภัยของผู้จำหน่ายแต่ละราย

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more