CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 3 รายการ
-
Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 7 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้
-
ICSA-24-312-01 Beckhoff Automation TwinCAT Package Manager
หากใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จ ผู้โจมตีในพื้นที่ซึ่งมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบจะสามารถดำเนินการคำสั่ง OS ที่ต้องการบนระบบที่ได้รับผลกระทบได้ -
ICSA-24-312-02 Delta Electronics DIAScreen
การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้เครื่องที่กำลังเข้าถึงขัดข้องได้ และสภาวะบัฟเฟอร์ล้นอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลได้ -
ICSA-24-312-03 Bosch Rexroth IndraDrive
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถปฏิเสธการให้บริการ ส่งผลให้อุปกรณ์ไม่ตอบสนองด้วยการส่งข้อความ UDP ตามอำเภอใจ
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-releases-three-industrial-control-systems-advisories
-
