• Categories
    • Recent
    • Tags
    • Popular
      • ติดต่อสำนักงาน
    • Register
    • Login

    Schneider Electric IGSS

    OT Cyber Security News
    2
    1
    22
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • NCSAN
      NCSA
      last edited by NCSA

      เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้ประเมินความเสี่ยงมีการใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจทำให้มีการเรียกใช้โค้ดโดยอำเภอใจหรือสูญเสียการควบคุมระบบ SCADA

      Schneider Electric รายงานช่องโหว่เหล่านี้ส่งผลกระทบต่อผลิตภัณฑ์ IGSS (Interactive Graphical SCADA System) ต่อไปนี้

      • IGSS Update Service (IGSSupdateservice.exe): v16.0.0.23211 และก่อนหน้า

      Schneider Electric ให้ บริการอัปเดตเวอร์ชัน 16.0.0.23212 เพื่อแก้ไขช่องโหว่เหล่านี้ มีการอัปเดตพร้อมให้ดาวน์โหลดผ่าน IGSS Master > อัปเดตซอฟต์แวร์ IGSS หรือจาก หน้าสนับสนุนของ Schneider Electric หากผู้ใช้งานเลือกที่จะไม่ใช้การแก้ไขที่ให้ไว้ข้างต้น พวกเขาควรใช้การบรรเทาผลกระทบต่อไปนี้ทันทีเพื่อลดความเสี่ยงของการแสวงหาผลประโยชน์:

      • ปิดใช้งานบริการอัปเดต IGSS ในฐานะผู้ดูแลระบบ และเปิดใช้งานเฉพาะในขณะที่ติดตั้งการอัปเดตใหม่เท่านั้น
      • ทบทวนและปรับใช้ แนวทางด้านความปลอดภัยสำหรับ IGSS ในการรักษาความปลอดภัยการติดตั้ง IGSS SCADA
      • ปฏิบัติตามคำแนะนำด้านความปลอดภัยทั่วไปด้านล่างและตรวจสอบว่าอุปกรณ์แยกอยู่บนเครือข่ายส่วนตัวและไฟร์วอลล์ได้รับการกำหนดค่าด้วยขอบเขตที่เข้มงวดสำหรับอุปกรณ์ที่ต้องมีการเข้าถึงระยะไกล

      ทั้งนี้ CISA สนับสนุนให้หน่วยงานต่างๆ ใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่แนะนำสำหรับการป้องกันเชิงรุกของสินทรัพย์ ICS และคำแนะนำในการบรรเทาผลกระทบเพิ่มเติมและแนวทางปฏิบัติที่ แนะนำนั้นมีเผยแพร่ต่อสาธารณะบนเว็บเพจ ICS ที่ cisa.gov/ics ในเอกสารข้อมูลทางเทคนิค ICS-TIP-12-146-01B--Targeted Cyber ​​Intrusion Detection and Mitigation Strategies รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-16

      อ้างอิง

      1.https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-16

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand d012e556-9410-494f-8de4-01f36e5e6901-image.png

      1 Reply Last reply Reply Quote 0
      • First post
        Last post