<![CDATA[CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 7 รายการ]]>Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 20 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

  • ICSA-25-051-01 ABB ASPECT-Enterprise, NEXUS, and MATRIX Series
    CVSS เวอร์ชัน 4 9.3
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    อุปกรณ์ : ซีรีย์ ASPECT-Enterprise, NEXUS และ MATRIX
    ความเสี่ยง : การใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องมีการรับรองความถูกต้องที่เหมาะสม
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    ABB ASPECT®-Enterprise ASP-ENT-x: Versions 3.08.03 and prior
    ABB NEXUS Series NEX-2x: Versions 3.08.03 and prior
    ABB NEXUS Series: Versions 3.08.03 and prior
    ABB MATRIX Series MAT-x: Versions 3.08.03 and prior

  • ICSA-25-051-02 ABB FLXEON Controllers
    CVSS v4 10.0
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    อุปกรณ์ : ตัวควบคุม FLXEON
    ช่องโหว่ : การควบคุมชื่อไฟล์ที่ไม่เหมาะสมสำหรับคำสั่ง Include/Require ในโปรแกรม PHP ('PHP Remote File Inclusion'), ขาดการตรวจสอบแหล่งที่มาใน WebSockets, การแทรกข้อมูลที่ละเอียดอ่อนลงในไฟล์บันทึก
    การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ HTTPS ที่ไม่ได้รับอนุญาต เข้าถึงข้อมูลที่ละเอียดอ่อนจากการตอบสนอง HTTPS หรือใช้การเข้าถึงเครือข่ายเพื่อรันโค้ดจากระยะไกลได้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    FLXEON Controllers FBXi: Version 9.3.4 and prior
    FLXEON Controllers FBVi: Version 9.3.4 and prior
    FLXEON Controllers FBTi: Version 9.3.4 and prior
    FLXEON Controllers CBXi: Version 9.3.4 and prior

  • ICSA-25-051-04 Siemens SiPass Integrated
    CVSS เวอร์ชัน 4 9.3
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    ผู้จำหน่าย : Siemens
    อุปกรณ์ : SiPass แบบรวม
    ช่องโหว่ : การจำกัดเส้นทางไปยังไดเร็กทอรีที่ถูกจำกัดอย่างไม่เหมาะสม ('การข้ามเส้นทาง')
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนเซิร์ฟเวอร์แอปพลิเคชันได้ หากใช้ชุดการสำรองข้อมูลที่สร้างขึ้นเป็นพิเศษเพื่อการกู้คืน
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    SiPass integrated V2.90: Versions prior to V2.90.3.19
    SiPass integrated V2.95: Versions prior to V2.95.3.15

  • ICSA-25-051-05 Rapid Response Monitoring My Security Account App
    CVSS เวอร์ชัน 4 8.7
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    ผู้ขาย : การติดตามการตอบสนองอย่างรวดเร็ว
    อุปกรณ์ : แอป My Security Account
    ช่องโหว่ : การข้ามการอนุญาตผ่านคีย์ที่ควบคุมโดยผู้ใช้
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้รายอื่นได้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    My Security Account App API: Versions prior to 7/29/24

  • ICSA-25-051-06 Elseta Vinci Protocol Analyzer
    CVSS เวอร์ชัน 4 9.4
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    ผู้ขาย : Elseta
    อุปกรณ์ : เครื่องวิเคราะห์โปรโตคอลวินชี
    ช่องโหว่ : การทำให้เป็นกลางที่ไม่เหมาะสมขององค์ประกอบพิเศษที่ใช้ในคำสั่ง OS ('การแทรกคำสั่ง OS')
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และดำเนินการโค้ดบนระบบที่ได้รับผลกระทบได้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    Vinci Protocol Analyzer: Versions prior to 3.2.3.19

  • ICSA-24-291-03 Mitsubishi Electric CNC Series (Update A)
    CVSS เวอร์ชัน 4 8.2
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล
    ผู้จำหน่าย : มิตซูบิชิ อิเล็คทริค
    อุปกรณ์ : ซีรี่ส์ CNC
    ช่องโหว่ : การตรวจสอบปริมาณที่ระบุในอินพุตไม่ถูกต้อง
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีระยะไกลที่ไม่ผ่านการตรวจสอบสามารถสร้างสภาวะปฏิเสธการให้บริการบนอุปกรณ์ที่ได้รับผลกระทบได้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    M800VW (BND-2051W000-) : Versions B1 and prior
    M800VS (BND-2052W000-    ) : Versions B1 and prior
    M80V (BND-2053W000-** ) : Versions B1 and prior
    M80VW (BND-2054W000-** ) : Versions B1 and prior
    M800W (BND-2005W000-** ) : Versions FH and prior
    M800S (BND-2006W000-** ) : Versions FH and prior
    M80 (BND-2007W000-** ) : Versions FH and prior
    M80W (BND-2008W000-** ) : Versions FH and prior
    E80 (BND-2009W000-** ) : Versions FH and prior
    C80 (BND-2036W000-** ) : All versions
    M750VW (BND-1015W002-** ) : All versions
    M730VW/M720VW (BND-1015W000-** ) : All versions
    M750VS (BND-1012W002-** ) : All versions
    M730VS/M720VS (BND-1012W000-** ) : All versions
    M70V (BND-1018W000-** ) : All versions
    E70 (BND-1022W000-** ) : All versions
    NC Trainer2 (BND-1802W000-** ) : All versions
    NC Trainer2 plus (BND-1803W000-** ) : All versions

  • ICSMA-25-051-01 Medixant RadiAnt DICOM Viewer
    CVSS เวอร์ชัน 4 5.7
    คำเตือน : ความซับซ้อนในการโจมตีต่ำ
    ผู้ขาย : Medixant
    อุปกรณ์ : RadiAnt DICOM Viewer
    ความเสี่ยง : การตรวจสอบใบรับรองที่ไม่เหมาะสม
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถโจมตีแบบเครื่องกลาง (MITM) ส่งผลให้มีการส่งการอัปเดตที่เป็นอันตรายไปยังผู้ใช้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    RadiAnt DICOM Viewer: Version 2024.02

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

09675bae-9c20-4aef-94fb-605ec3b71dc1-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

]]>https://webboard-nsoc.ncsa.or.th/topic/1700/cisa-ออกคำแนะนำเก-ยวก-บระบบควบค-มอ-ตสาหกรรม-7-รายการRSS for NodeTue, 09 Jun 2026 23:59:18 GMTFri, 21 Feb 2025 08:04:02 GMT60