คำแนะนำสำหรับช่องโหว่อุปกรณ์ Nice Linear eMerge E3-Series
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่อุปกรณ์ : Linear eMerge E3-Series (CVSS v3 10.0) ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงระบบได้เต็มรูปแบบ ผลิตภัณฑ์ที่ได้รับผลกระทบของ Nice Linear eMerge E3-Series เวอร์ชันต่อไปนี้
- Linear eMerge E3-Series: versions 1.00-06 and prior
Nice/Nortek สนับสนุนให้ผู้ใช้งานอัพเดตเป็นเฟิร์มแวร์ล่าสุดเพื่อลดความเสี่ยงของช่องโหว่เหล่านี้
- ลดการเปิดเผยเครือข่ายของอุปกรณ์ เพื่อให้แน่ใจว่าไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต
- วางอุปกรณ์ไว้ด้านหลังไฟร์วอลล์และแยกอุปกรณ์ออกจากเครือข่ายอื่น
- เมื่อจำเป็นต้องมีการเข้าถึงระยะไกล ให้ใช้วิธีการที่ปลอดภัย เช่น Virtual Private Networks (VPN) อัปเดต VPN ของคุณให้มากที่สุด
- เปลี่ยนข้อมูลรับรองเริ่มต้นบนอุปกรณ์
- เปลี่ยนที่อยู่ IP เริ่มต้นของอุปกรณ์
CISA แนะนำให้ปฏิบัติตามแนวทางปฏิบัติที่แนะนำด้านความปลอดภัยของระบบควบคุม บนหน้าเว็บ ICS บน cisa.gov/ics ผลิตภัณฑ์ CISA หลายรายการที่ให้รายละเอียดแนวทางปฏิบัติที่ดีที่สุดในการป้องกันทางไซเบอร์พร้อมให้อ่านและดาวน์โหลด รวมถึง การปรับปรุงระบบควบคุมทางอุตสาหกรรมทางไซเบอร์ด้วย อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
อ้างอิง
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
