CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 2 รายการ
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 11 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้
-
ICSA-24-319-17 2N Access Commander (Update A)
CVSS เวอร์ชัน 4 (8.6)
สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
อุปกรณ์ : Access Commander
ช่องโหว่ : การเข้าถึงเส้นทาง การตรวจสอบความถูกต้องของข้อมูลไม่เพียงพอ การใช้คีย์เข้ารหัสแบบฮาร์ดโค้ด การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้ รันโค้ดหรือได้รับสิทธิ์การเข้าถึงระดับ Root ของระบบได้
เวอร์ชันต่อไปนี้ได้รับผลกระทบ : Access Commander: Versions 3.1.1.2 and prior และ
Access Commander: Versions 1.14 and prior (CVE-2024-47256) -
ICSA-25-037-04 Trimble Cityworks (Update A)
CVSS เวอร์ชัน 4 (8.6)
หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/มีความซับซ้อนในการโจมตีต่ำ/เป็นที่ทราบกันว่ามีการใช้ประโยชน์ในที่สาธารณะ
อุปกรณ์ : Cityworks
ช่องโหว่ : การแยกข้อมูลที่ไม่น่าเชื่อถือออกจากกัน การใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้ผู้ใช้ที่ผ่านการตรวจสอบยืนยันสามารถดำเนินการโค้ดจากระยะไกลได้
Trimble Cityworks เวอร์ชันต่อไปนี้ได้รับผลกระทบ: Cityworks: All versions prior to 15.8.9 และ Cityworks with office companion: All versions prior to 23.10
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/28/cisa-releases-seven-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand -
