Home NCERT ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS

ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS

NCERT วันพฤหัสบดี 30 มิถุนายน 2565

วันที่รายงาน : 30 มิ.ย. 65 [TLP: WHITE]
เรื่อง : ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS
แหล่งข่าว : https://thehackernews.com/2022/06/critical-security-flaws-identified-in.html
วันที่แหล่งข่าวเผยแพร่ : 27 มิ.ย. 65

สาระสำคัญ : CODESYS ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการ ซึ่งหากถูกนำไปใช้ได้สำเร็จ อาจส่งผลให้เกิดการเปิดเผยข้อมูลและเงื่อนไขการปฏิเสธการให้บริการ (DoS) และอื่นๆ อีกมากมาย ช่องโหว่เหล่านี้ง่ายต่อการใช้ประโยชน์ เช่น การรั่วไหลของข้อมูลที่มีความละเอียดอ่อน PLCs จะเข้าสู่สถานะความผิดพลาดที่รุนแรง และการใช้รหัสโดยอำเภอใจ
โดย NSFOCUS บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีนกล่าวว่าช่องโหว่เหล่านี้อาจทำให้การผลิตภาคอุตสาหกรรมหยุดชะงัก จากความเสียหายของอุปกรณ์

ปัญหาที่ดังกล่าวได้ส่งผลกระทบต่อผลิตภัณฑ์ต่อไปนี้

  • CODESYS Development System prior to version V2.3.9.69
  • CODESYS Gateway Client prior to version V2.3.9.38
  • CODESYS Gateway Server prior to version V2.3.9.38
  • CODESYS Web server prior to version V1.1.9.23
  • CODESYS SP Realtime NT prior to version V2.3.7.30
  • CODESYS PLCWinNT prior to version V2.4.7.57, and
  • CODESYS Runtime Toolkit 32 bit full prior to version V2.4.7.57

ช่องโหว่ที่สำคัญ ได้แก่หมายเลข CVE-2022-31805 และ CVE-2022-31806 (คะแนน CVSS: 9.8) ซึ่งเกี่ยวข้องกับการใช้รหัสผ่านในการตรวจสอบก่อนดำเนินการบน PLC ซึ่งถ้าหากเกิดความล้มเหลวในการเปิดใช้งานการป้องกันด้วยรหัสผ่านตามค่าเริ่มต้น ในระบบรันไทม์ควบคุม CODESYS ตามลำดับการใช้ประโยชน์จากจุดอ่อนไม่เพียงแต่ทำให้ผู้โจมตีเข้ายึดการควบคุมอุปกรณ์ PLC เป้าหมายเท่านั้น แต่ยังดาวน์โหลดเพื่อทำการหลอกลวงไปยัง PLC และรันโค้ดโดยอำเภอใจ ช่องโหว่อื่นๆ ส่วนใหญ่อาจถูกโจมตีโดยผู้โจมตีที่ตรวจสอบสิทธิ์ก่อนหน้านี้บนคอนโทรลเลอร์เพื่อนำไปสู่เงื่อนไขการปฏิเสธการให้บริการ

คำแนะนำที่เผยแพร่เมื่อวันที่ 23 มิถุนายน CODESYS กล่าวว่ายังคงแก้ไขช่องโหว่อีกสามหมายเลขในเซิร์ฟเวอร์เกตเวย์ CODESYS (CVE-2022-31802, CVE-2022-31803 และ CVE-2022-31804) ที่สามารถนำไปใช้เพื่อส่งคำขอที่สร้างขึ้นมา บายพาสการรับรองความถูกต้องและทำให้เซิร์ฟเวอร์ขัดข้องได้

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts
NCERT

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

วันศุกร์ 30 กันยายน 2565

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more
NCERT

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

วันศุกร์ 30 กันยายน 2565

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more
NCERT

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

วันพุธ 28 กันยายน 2565

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more
NCERT

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

วันพุธ 28 กันยายน 2565

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more
NCERT

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

วันจันทร์ 26 กันยายน 2565

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more
NCERT

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

วันอาทิตย์ 25 กันยายน 2565

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more