NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 3 รายการ

    OT Cyber Security News
    1
    1
    34
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 7 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

      • ICSA-24-312-01 Beckhoff Automation TwinCAT Package Manager
        หากใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จ ผู้โจมตีในพื้นที่ซึ่งมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบจะสามารถดำเนินการคำสั่ง OS ที่ต้องการบนระบบที่ได้รับผลกระทบได้

      • ICSA-24-312-02 Delta Electronics DIAScreen
        การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้เครื่องที่กำลังเข้าถึงขัดข้องได้ และสภาวะบัฟเฟอร์ล้นอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลได้

      • ICSA-24-312-03 Bosch Rexroth IndraDrive
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถปฏิเสธการให้บริการ ส่งผลให้อุปกรณ์ไม่ตอบสนองด้วยการส่งข้อความ UDP ตามอำเภอใจ

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-releases-three-industrial-control-systems-advisories

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-releases-three-industrial-control-systems-advisories

      a891e7d1-ebf3-44a9-9211-d2f0e65a7e2e-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post