CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 21 รายการ
-
Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 21 รายการ เมื่อวันที่ 11 กรกรฎาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้
- ICSA-24-193-01 Siemens Remote Connect Server
- ICSA-24-193-02 Siemens RUGGEDCOM APE 1808
- ICSA-24-193-03 Siemens Teamcenter Visualization and JT2Go
- ICSA-24-193-04 Siemens Simcenter Femap
- ICSA-24-193-05 Siemens SCALANCE, RUGGEDCOM, SIPLUS, and SINEC
- ICSA-24-193-06 Siemens RUGGEDCOM
- ICSA-24-193-07 Siemens SIMATIC and SIMIT
- ICSA-24-193-08 Siemens Mendix Encryption Module
- ICSA-24-193-09 Siemens SINEMA Remote Connect Server
- ICSA-24-193-10 Siemens JT Open and PLM XML SDK
- ICSA-24-193-11 Siemens RUGGEDCOM APE 1808
- ICSA-24-193-12 Siemens TIA Portal and SIMATIC STEP 7
- ICSA-24-193-13 Siemens TIA Portal, SIMATIC, and SIRIUS
- ICSA-24-193-14 Siemens SIPROTEC
- ICSA-24-193-15 Siemens SINEMA Remote Connect Server
- ICSA-24-193-16 Siemens SIMATIC WinCC
- ICSA-24-193-17 Siemens SIMATIC STEP 7 (TIA Portal)
- ICSA-24-193-18 Rockwell Automation ThinManager ThinServer
- ICSA-24-193-19 Rockwell Automation FactoryTalk System Services and Policy Manager
- ICSA-24-193-20 HMS Industrial Networks Anybus-CompactCom 30
- ICSA-22-356-03 Mitsubishi Electric MELSEC iQ-R, iQ-L Series and MELIPC Series (Update D)
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/07/11/cisa-releases-twenty-one-industrial-control-systems-advisories
อ้างอิง https://www.cisa.gov/news-events/cybersecurity-advisories
