Siemens SCALANCE W1750D
-
Siemens SCALANCE W1750D
เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ตั้งแต่วันที่ 10 มกราคม 2566 CISA จะไม่มีการอัปเดตคำแนะนำด้านความปลอดภัย ICS สำหรับช่องโหว่ของผลิตภัณฑ์ Siemens นอกเหนือจากคำแนะนำเบื้องต้นอีกต่อไป
ภาพรวมผลิตภัณฑ์ต่อไปนี้ของ Siemens ได้รับผลกระทบที่ผ่านมา- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0): เวอร์ชันก่อน V8.10.0.6
- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0): เวอร์ชันก่อน V8.10.0.6
- SCALANCE W1750D (สหรัฐอเมริกา) (6GK5750-2HX01-1AB0): เวอร์ชันก่อน V8.10.0.6
Siemens ได้เปิดตัวอัปเดต V8.10.0.6 สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบ และแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุด และได้ระบุวิธีแก้ปัญหาเฉพาะหน้าและการบรรเทาผลกระทบต่อไปนี้ที่ผู้ใช้สามารถนำไปใช้เพื่อลดความเสี่ยง
- จำกัดอินเทอร์เฟซบรรทัดคำสั่งและอินเทอร์เฟซการจัดการบนเว็บเฉพาะเลเยอร์ 2 เซ็กเมนต์/VLAN และ/หรือควบคุมโดยนโยบายไฟร์วอลล์ที่เลเยอร์ 3 ขึ้นไป
- บล็อกการเข้าถึงพอร์ต UDP/8211 จากเครือข่ายที่ไม่น่าเชื่อถือ
- เปิดใช้งานการรักษาความปลอดภัยคลัสเตอร์ผ่านคำสั่งคลัสเตอร์ความปลอดภัย
ทั้งนี้ CISA สนับสนุนให้หน่วยงานต่างๆ ใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่แนะนำสำหรับการป้องกันเชิงรุกของสินทรัพย์ ICS และคำแนะนำในการบรรเทาผลกระทบเพิ่มเติมและแนวทางปฏิบัติที่ แนะนำนั้นมีเผยแพร่ต่อสาธารณะบนเว็บเพจ ICS ที่ cisa.gov/ics ในเอกสารข้อมูลทางเทคนิค ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-02
อ้างอิง
1.https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-02
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
