• ICSA-26-062-01 Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet Module
• ICSA-26-062-02 Hitachi Energy Relion REB500
• ICSA-26-062-03 Hitachi Energy RTU500 Product
• ICSA-26-062-04 Portwell Engineering Toolkits
• ICSA-26-062-05 Labkotec LID-3300IP
• ICSA-26-062-06 Mobiliti e-mobi.hu
• ICSA-26-062-07 ePower epower.ie
• ICSA-26-062-08 Everon api.everon.io
• ICSA-25-023-02 Hitachi Energy RTU500 Series Product (Update B)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-26-055-01 InSAT MasterSCADA BUK-TS
• ICSA-26-055-02 Schneider Electric EcoStruxure Building Operation Workstation
• ICSA-26-055-03 Gardyn Home Kit IoT Device
• ICSA-22-202-04 ICONICS Suite and Mitsubishi Electric MC Works64 Products (Update C)
• ICSA-24-296-01 Mitsubishi Electric Iconics Digital Solutions and Mitsubishi Electric Products (Update C)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-26-043-01 Siemens SINEC NMS
• ICSA-26-043-02 Siemens Polarion
• ICSA-26-043-03 Siemens COMOS
• ICSA-26-043-04 Siemens Desigo CC Product Family and SENTRON Powermanager
• ICSA-26-043-05 Siemens Solid Edge
• ICSA-26-043-06 Siemens SINEC OS
• ICSA-26-043-07 Siemens Siveillance Video Management Servers
• ICSA-26-043-08 Siemens NX
• ICSA-26-043-09 Hitachi Energy SuprOS
• ICSA-26-043-10 Airleader Master
• ICSA-25-140-04 Mitsubishi Electric Iconics Digital Solutions / Mitsubishi Electric GENESIS64 (Update E)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-26-041-01 Yokogawa FAST/TOOLS
• ICSA-26-041-02 ZLAN Information Technology Co. ZLAN5143D
• ICSA-26-041-03 AVEVA PI Data Archive
• ICSA-26-041-04 AVEVA PI to CONNECT Agent
• ICSMA-26-041-01 ZOLL ePCR IOS Mobile Application

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-26-029-01 KiloView Encoder Series
• ICSA-26-029-02 Rockwell Automation ArmorStart LT
• ICSA-26-029-03 Rockwell Automation ControlLogix
• ICSA-25-126-03 BrightSign Players (Update A)
• ICSA-25-140-04 Mitsubishi Electric Iconics Digital Solutions / Mitsubishi Electric GENESIS64 (Update D)
• ICSA-25-205-01 Mitsubishi Electric CNC Series (Update B)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-26-020-01 Schneider Electric EcoStruxure Foxboro DCS
• ICSA-26-020-02 Schneider Electric devices using CODESYS Runtime
• ICSA-26-020-03 Rockwell Automation Verve Asset Manager
• ICSA-24-326-04 Schneider Electric Modicon M340, MC80, and Momentum Unity M1E (Update B)
• ICSA-25-070-01 Schneider Electric Uni-Telway Driver (Update B)
• ICSA-25-184-03 Mitsubishi Electric MELSOFT Update Manager (Update A)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-26-015-01 AVEVA Process Optimization
• ICSA-26-015-02 Festo Firmware
• ICSA-26-015-03 Siemens TeleControl Server Basic
• ICSA-26-015-04 Siemens SIMATIC and SIPLUS products
• ICSA-26-015-05 Siemens RUGGEDCOM ROS
• ICSA-26-015-06 Siemens SINEC Security Monitor
• ICSA-26-015-07 Siemens RUGGEDCOM APE1808 Devices
• ICSA-26-015-08 Siemens Industrial Edge Devices
• ICSA-26-015-09 Siemens Industrial Edge Device Kit
• ICSA-26-015-10 Schneider Electric EcoStruxure Power Build Rapsody
• ICSA-26-015-11 Siemens RUGGEDCOM ROX II
• ICSA-26-015-12 Siemens SIMATIC CN 4100
• ICSA-22-202-04 ICONICS Suite and Mitsubishi Electric MC Works64 Products (Update B)
• ICSA-24-135-04 Mitsubishi Electric Multiple FA Engineering Software Products (Update E)
• ICSA-25-352-08 Axis Communications Camera Station Pro, Camera Station, and Device Manager (Update A)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-364-01: WHILL C2 Wheelchairs
• ICSA-25-345-03: AzeoTech DAQFactory (Update A)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/12/30/cisa-releases-two-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-350-01 Güralp Systems FMUS (Fortimus) Series and MIN (Minimus) Series
• ICSA-25-350-02 Johnson Controls PowerG, IQPanel and IQHub
• ICSA-25-350-03 Hitachi Energy AFS, AFR and AFF Series
• ICSA-25-350-04 Mitsubishi Electric GT Designer3
• ICSA-25-224-02 Johnson Controls iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR Ultra G2 SE, iSTAR Edge G2 (Update A)
• ICSA-25-308-01 Fuji Electric Monitouch V-SFT-6 (Update A)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/12/16/cisa-releases-seven-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-345-01 Johnson Controls iSTAR
• ICSA-25-345-02 Johnson Controls iSTAR Ultra
• ICSA-25-345-03 AzeoTech DAQFactory
• ICSA-25-345-04 Siemens IAM Client
• ICSA-25-345-05 Siemens Advanced Licensing (SALT) Toolkit
• ICSA-25-345-06 Siemens SINEMA Remote Connect Server
• ICSA-25-345-07 Siemens Building X - Security Manager Edge Controller
• ICSA-25-345-08 Siemens Energy Services
• ICSA-25-345-09 Siemens Gridscale X Prepay
• ICSA-25-345-10 OpenPLC_V3
• ICSMA-25-345-01 Grassroots DICOM (GDCM)
• ICSMA-25-345-02 Varex Imaging Panoramic Dental Imaging Software

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/12/11/cisa-releases-12-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-336-01 Industrial Video & Control Longwatch
• ICSA-25-336-02 Iskra iHUB and iHUB Lite
• ICSMA-25-336-01 Mirion Medical EC2 Software NMIS BioDose
• ICSA-25-201-01 Mitsubishi Electric CNC Series (Update A)
• ICSA-23-157-02 Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series (Update C)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/12/02/cisa-releases-five-industrial-control-systems-advisories

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-329-01 Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share
• ICSA-25-329-02 Rockwell Automation Arena Simulation
• ICSA-25-329-03 Zenitel TCIV-3+
• ICSA-25-329-04 Opto 22 groov View
• ICSA-25-329-05 Festo Compact Vision System, Control Block, Controller, and Operator Unit products
• ICSA-25-329-06 SiRcom SMART Alert (SiSA)
• ICSA-22-333-05 Mitsubishi Electric FA Engineering Software (Update C)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/11/25/cisa-releases-seven-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-324-01 Automated Logic WebCTRL Premium Server
• ICSA-25-324-02 ICAM365 CCTV Camera Multiple Models
• ICSA-25-324-03 Opto 22 GRV-EPIC and GRV-RIO
• ICSA-25-324-04 Festo MSE6-C2M/D2M/E2M
• ICSA-25-324-05 Festo Didactic products
• ICSA-25-324-06 Emerson Appleton UPSMON-PRO

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/11/20/cisa-releases-six-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-322-01 Schneider Electric EcoStruxure Machine SCADA Expert & Pro-face BLUE Open Studio
• ICSA-25-322-02 Shelly Pro 4PM
• ICSA-25-322-03 Shelly Pro 3EM
• ICSA-25-322-04 Schneider Electric PowerChute Serial Shutdown
• ICSA-25-322-05 METZ CONNECT EWIO2
• ICSA-25-224-03 Schneider Electric EcoStruxure (Update B)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/11/18/cisa-releases-six-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

ICSA-25-317-01 Mitsubishi Electric MELSEC iQ-F Series
ICSA-25-317-02 AVEVA Application Server IDE
ICSA-25-317-03 AVEVA Edge
ICSA-25-317-04 Brightpick Mission Control / Internal Logic Control
ICSA-25-317-05 Rockwell Automation Verve Asset Manager
ICSA-25-317-06 Rockwell Automation Studio 5000 Simulation Interface
ICSA-25-317-07 Rockwell Automation FactoryTalk DataMosaix Private Cloud
ICSA-25-317-08 General Industrial Controls Lynx+ Gateway
ICSA-25-317-09 Rockwell Automation FactoryTalk Policy Manager
ICSA-25-317-10 Rockwell Automation AADvance-Trusted SIS Workstation
ICSA-25-317-11 Siemens SICAM P850 family and SICAM P855 family
ICSA-25-317-12 Siemens Spectrum Power 4
ICSA-25-317-13 Siemens LOGO! 8 BM Devices
ICSA-25-317-14 Siemens Solid Edge
ICSA-25-317-15 Siemens COMOS
ICSA-25-317-16 Siemens Altair Grid Engine
ICSA-25-317-17 Siemens Software Center and Solid Edge
ICSA-25-273-04 Festo Controller CECC-S,-LK,-D Family Firmware (Update A)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/11/13/cisa-releases-18-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• CSA-25-310-01 Advantech DeviceOn iEdge
• ICSA-25-310-02 Ubia Ubox
• ICSA-25-310-03 ABB FLXeon Controllers
• ICSA-25-282-01 Hitachi Energy Asset Suite (Update A)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/11/06/cisa-releases-four-industrial-control-systems-advisories

• ICSA-25-303-01 International Standards Organization ISO 15118-2
• ICSA-25-303-02 Hitachi Energy TropOS

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/10/30/cisa-releases-two-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-301-01 Schneider Electric EcoStruxure
• ICSMA-25-301-01 Vertikal Systems Hospital Manager Backend Services
• ICSA-24-352-04 Schneider Electric Modicon (Update B)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/10/28/cisa-releases-three-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-266-01 AutomationDirect CLICK PLUS
• ICSA-25-266-02 Mitsubishi Electric MELSEC-Q Series CPU Module
• ICSA-25-266-03 Schneider Electric SESU
• ICSA-25-266-04 Viessmann Vitogate 300
• ICSA-25-023-02 Hitachi Energy RTU500 Series Product (Update A)
• ICSA-25-093-01 Hitachi Energy RTU500 Series (Update B)

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/09/23/cisa-releases-six-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-247-01 Honeywell OneWireless Wireless Device Manager (WDM)
  WDM มีความเสี่ยงด้านการฉีดคำสั่งและการสุ่มตัวเลขที่อ่อนแอ (weak randomness) จึงแนะนำให้ใช้แนวทางปฏิบัติด้านความปลอดภัย เช่น การจำกัดสิทธิ์ การแยกระบบควบคุมออกจากเครือข่ายธุรกิจ และการสำรองไฟล์ในที่ปลอดภัย
• ICSA-25-217-01 Mitsubishi Electric Iconics Digital Solutions หลายผลิตภัณฑ์ (Update A)
  พบช่องโหว่จาก Windows Shortcut (.LNK) ซึ่งผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถสร้าง symbolic link ให้โปรแกรมที่มีสิทธิ์สูงเขียนไฟล์ในตำแหน่งที่ไม่ควรได้ อาจนำไปสู่การโจมตีแบบขัดขวางการทำงาน (DoS) หรือเปลี่ยนไฟล์สำคัญได้ แนะนำให้อัปเกรดเป็น GENESIS Version 11.01 และเพิ่มมาตรการควบคุมการเข้าถึง
• ICSA-25-105-07 Delta Electronics COMMGR (Update A)
  ช่องโหว่เกิดจากการใช้ pseudo-random number generator ที่อ่อนแอ (weak PRNG) ซึ่งสามารถถูกคาดเดา session ID ได้ง่าย พบบทลงโทษความรุนแรงสูง (CVSS v4 = 9.3) อาจทำให้ผู้โจมตีสามารถเข้าควบคุมหรือรันโค้ดระยะไกลได้ แนะนำให้เปลี่ยนมาใช้ COMMGR เวอร์ชัน 2.10.0 หรือใหม่กว่า และแยกเครือข่ายควบคุมออกจากเครือข่ายทั่วไป
• ICSA-25-205-03 Honeywell Experion PKS (Update A)
  ระบบ PKS ซึ่งมักเกี่ยวข้องกับผลิตภัณฑ์ ICS ของ Honeywell ควรตรวจสอบเอกสารเพิ่มเติมจาก CISA และผู้ผลิตเพื่อแนวทางปฏิบัติที่เหมาะสม
• ICSA-25-191-10 End-of-Train และ Head-of-Train Remote Linking Protocol (Update B)
  ช่องโหว่ในโปรโตคอลการสื่อสารระหว่างหัวรถจักรและท้ายขบวน โดยใช้ checksum แบบง่าย (BCH) ซึ่งอาจถูกปลอมแปลงและส่งคำสั่งเบรกได้ แนะนำให้ตรวจสอบรายละเอียดเพิ่มเติม เนื่องจากความเสี่ยงสูงต่อความปลอดภัยในระบบรถไฟ

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/09/04/cisa-releases-five-industrial-control-systems-advisories

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

ซึ่งความสำคัญของระบบ OT เป็นระบบเทคโนโลยีปฏิบัติการ (Operational Technology) เป็นหัวใจหลักของโครงสร้างพื้นฐานสำคัญ ทำหน้าที่ควบคุมและทำให้ระบบต่าง ๆ ดำเนินงานอย่างปลอดภัยและต่อเนื่อง

ข้อแนะนำต่อองค์กร

• ศึกษาแนวทางเพื่อเข้าใจการจัดทำและดูแลบัญชีทรัพย์สิน OT
• ปฏิบัติตามขั้นตอนที่สอดคล้องกับ Cross-Sector Cybersecurity Performance Goals
• ใช้แนวทางนี้เพื่อปรับปรุงมาตรการความมั่นคงปลอดภัยและลดความเสี่ยงการถูกโจมตีในสภาพแวดล้อม OT

อ้างอิง
https://www.cisa.gov/news-events/news/cisa-and-partners-release-asset-inventory-guidance-strengthen-operational-technology-security

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

ช่องโหว่หมายเลข CVE-2025-8286 เกิดจากการไม่มีการยืนยันตัวตนในการเข้าถึงฟังก์ชันที่สำคัญ (Missing Authentication for Critical Function - CWE-306) โดยผลิตภัณฑ์ดังกล่าวเปิดให้เข้าถึงผ่าน Telnet command line interface (CLI) โดยไม่ต้องยืนยันตัวตน ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนแปลงการตั้งค่าฮาร์ดแวร์ แก้ไขหรือปลอมแปลงข้อมูล และสั่งรีเซ็ตอุปกรณ์กลับสู่ค่าเริ่มต้นจากโรงงาน (factory reset)
ช่องโหว่นี้มีระดับความรุนแรง(CVSS) v3 = 9.8 และ (CVSS) v4 = 9.3 ซึ่งถือว่าอยู่ในระดับร้ายแรงมาก

แนวทางการป้องกันและลดความเสี่ยง
บริษัท Güralp Systems ยังไม่ตอบสนองต่อความพยายามของ CISA ในการประสานงานแก้ไขช่องโหว่ อย่างเป็นทางการ ทาง CISA แนะนำให้ผู้ใช้งานดำเนินการตามแนวทางดังต่อไปนี้เพื่อบรรเทาความเสี่ยง ดังนี้
1.ลดการเปิดเผยอุปกรณ์ควบคุมต่ออินเทอร์เน็ต
2.วางระบบควบคุมไว้หลังไฟร์วอลล์ และแยกออกจากเครือข่ายภายในองค์กร
3.หากจำเป็นต้องเข้าถึงจากระยะไกล ให้ใช้วิธีที่ปลอดภัย เช่น VPN ที่ได้รับการอัปเดตล่าสุด
4.ดำเนินการวิเคราะห์ผลกระทบ (impact analysis) และประเมินความเสี่ยง (risk assessment) ก่อนใช้งานมาตรการป้องกันใด ๆ

ทั้งนี้ CISA ยังแนะนำให้องค์กรศึกษาแนวทางความมั่นคงปลอดภัยเพิ่มเติมได้ที่เว็บไซต์ CISA cisa.gov/ics ซึ่งมีเอกสารให้ดาวน์โหลด เช่น

• Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies
• ICS-TIP-12-146-01B – Targeted Cyber Intrusion Detection and Mitigation Strategies

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories/icsa-25-212-01

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

ผลิตภัณฑ์ที่ได้รับผลกระทบ
Rockwell Automation ระบุว่าผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้:
Industrial Data Center (IDC) รุ่นที่ 1 ถึง 4
VersaVirtual Appliance (VVA) ซีรีส์ A และ B
Threat Detection Managed Services (TDMS) ทุกรุ่น
Endpoint Protection Service (เฉพาะที่ใช้งานร่วมกับ Rockwell Automation Proxy และ VMware)
Engineered and Integrated Solutions ที่ใช้ VMware ทุกรุ่น

รายละเอียดช่องโหว่ที่ตรวจพบ 4 รายการ ได้แก่

• CVE-2025-41236: ช่องโหว่ integer overflow ใน VMXNET3 ซึ่งอาจนำไปสู่การเขียนข้อมูลเกินขอบเขตหน่วยความจำ และรันคำสั่งบนเครื่องโฮสต์
• CVE-2025-41237: ช่องโหว่ integer underflow ใน VMCI ซึ่งอาจทำให้เกิด heap-based out-of-bounds write
• CVE-2025-41238: ช่องโหว่ heap overflow ใน PVSCSI controller
• CVE-2025-41239: การใช้หน่วยความจำที่ยังไม่ได้กำหนดค่าใน vSockets ส่งผลให้เกิดการรั่วไหลของข้อมูลหน่วยความจำ

ทั้งนี้ ช่องโหว่ทั้งสามรายการแรกมีคะแนน CVSS v4 เท่ากันที่ 9.4 ซึ่งถือว่ามีความรุนแรงในระดับสูงมาก ส่วนช่องโหว่สุดท้ายมีคะแนน 8.2 ถือว่ารุนแรงเช่นกัน

แนวทางการป้องกันและบรรเทาผลกระทบ
Rockwell Automation จะแจ้งผู้ใช้งานที่มีสัญญาบริการแบบ Infrastructure Managed Service หรือ Threat Detection Managed Service ให้ทราบแนวทางการแก้ไขที่เหมาะสม โดยสำหรับผู้ใช้งานที่ไม่ได้อยู่ภายใต้สัญญาดังกล่าว บริษัทแนะนำให้ศึกษาข้อมูลจาก Broadcom ซึ่งเป็นผู้ดูแล VMware ปัจจุบัน ผ่านทางเอกสารแพตช์และอัปเดตที่เผยแพร่ในเว็บไซต์ Broadcom

CISA ยังแนะนำแนวทางปฏิบัติเพื่อเพิ่มความปลอดภัย ดังนี้

• ลดการเปิดเผยระบบควบคุมต่อเครือข่ายภายนอก
• วางระบบควบคุมหลังไฟร์วอลล์และแยกออกจากเครือข่ายสำนักงาน
• ใช้งาน VPN ที่ทันสมัยและปลอดภัยสำหรับการเข้าถึงจากระยะไกล
• ดำเนินการประเมินความเสี่ยงและผลกระทบก่อนนำมาตรการใด ๆ ไปใช้
• ศึกษาเอกสารแนวทางจาก CISA อาทิ ICS-TIP-12-146-01B และแนวทาง Defense-in-Depth

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories/icsa-25-212-02

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-212-01: อุปกรณ์ตรวจวัดแผ่นดินไหวซีรีส์ Güralp FMUS
  CVSS v4 คะแนน 9.3 (ระดับร้ายแรงมาก) และ CVSS v3.1 คะแนน 9.8
  ผู้จำหน่าย: Güralp Systems
  ผลิตภัณฑ์: อุปกรณ์ตรวจวัดแผ่นดินไหว Güralp FMUS Series ทุกเวอร์ชัน
  ช่องโหว่ (CWE-306): อุปกรณ์เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงผ่าน Telnet CLI โดยไม่ต้องยืนยันตัวตน
  วึ่งผู้โจมตีสามารถเข้ามา แก้ไขการตั้งค่าฮาร์ดแวร์, แก้ไขหรือปลอมข้อมูล, หรือ สั่ง factory reset อุปกรณ์ได้ โดยไม่ต้องมีสิทธิ์ใด ๆ
• ICSA-25-212-02: Rockwell Automation Lifecycle Services ที่ทำงานร่วมกับ VMware
  ผลิตภัณฑ์ของ Rockwell Automation Lifecycle Services ที่ใช้ระบบ VMware มีความเสี่ยงจากช่องโหว่จำนวนมากที่ถูกเปิดเผยโดย VMware เอง
  ผลิตภัณฑ์ VMware ที่ได้รับผลกระทบ
• vCenter Server
• ESXi
• Workstation
• Fusion
• Cloud Foundation

เวอร์ชัน Rockwell Automation ที่ได้รับผลกระทบ
ระบบที่มีการติดตั้งหรือใช้งานผลิตภัณฑ์ VMware ตามรายการด้านบน และไม่ได้อัปเดตแพตช์ล่าสุด

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่นี้เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง.

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/07/31/cisa-releases-two-industrial-control-systems-advisories

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

• ICSA-25-191-01 Siemens SINEC NMS
• ICSA-25-191-02 Siemens Solid Edge
• ICSA-25-191-03 Siemens TIA Administrator
• ICSA-25-191-04 Siemens SIMATIC CN 4100
• ICSA-25-191-05 Siemens TIA Project-Server and TIA Portal
• ICSA-25-191-06 Siemens SIPROTEC 5
• ICSA-25-191-07 Delta Electronics DTM Soft
• ICSA-25-191-08 Advantech iView
• ICSA-25-191-09 KUNBUS RevPi Webstatus
• ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol
• ICSA-25-121-01 KUNBUS GmbH Revolution Pi (Update A)
• ICSA-25-135-19 ECOVACS DEEBOT Vacuum and Base Station (Update A)
• ICSA-24-263-02 IDEC Products (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-releases-thirteen-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-releases-thirteen-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand