CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 4 รายการ
-
Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 31 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้
-
ICSA-24-305-01 Rockwell Automation FactoryTalk ThinManager
การใช้ประโยชน์จากช่องโหว่นี้ ทำให้ผู้โจมตีสามารถส่งข้อความปลอมไปยังอุปกรณ์ ซึ่งส่งผลให้เกิดการจัดการฐานข้อมูลหรือเกิดสภาวะปฏิเสธการให้บริการได้ -
ICSA-24-030-02 Mitsubishi Electric FA Engineering Software Products (Update A)
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จ อาจทำให้ผู้โจมตีสามารถเปิดเผย แทรกแซง ทำลาย หรือลบข้อมูลในผลิตภัณฑ์ หรือทำให้เกิดสภาวะปฏิเสธการให้บริการ (DoS) กับผลิตภัณฑ์ได้ -
ICSA-24-135-04 Mitsubishi Electric Multiple FA Engineering Software Products (Update A)
การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีในระบบสามารถทำให้เกิดข้อผิดพลาดหน้าจอสีน้ำเงินของ Windows ที่ส่งผลให้เกิดสภาวะปฏิเสธการให้บริการและ/หรือได้รับสิทธิ์ระบบ Windows และดำเนินการคำสั่งได้ทันที -
ICSA-23-157-02 Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series (Update B)
การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จจะทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถเชื่อมต่อกับโมดูลผ่าน FTP และหลีกเลี่ยงการพิสูจน์ตัวตน เพื่อเข้าสู่ระบบได้
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/31/cisa-releases-four-industrial-control-systems-advisories
-
