NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 7 รายการ

    OT Cyber Security News
    1
    1
    52
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 20 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

      • ICSA-25-051-01 ABB ASPECT-Enterprise, NEXUS, and MATRIX Series
        CVSS เวอร์ชัน 4 9.3
        หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
        อุปกรณ์ : ซีรีย์ ASPECT-Enterprise, NEXUS และ MATRIX
        ความเสี่ยง : การใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องมีการรับรองความถูกต้องที่เหมาะสม
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        ABB ASPECT®-Enterprise ASP-ENT-x: Versions 3.08.03 and prior
        ABB NEXUS Series NEX-2x: Versions 3.08.03 and prior
        ABB NEXUS Series: Versions 3.08.03 and prior
        ABB MATRIX Series MAT-x: Versions 3.08.03 and prior

      • ICSA-25-051-02 ABB FLXEON Controllers
        CVSS v4 10.0
        หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
        อุปกรณ์ : ตัวควบคุม FLXEON
        ช่องโหว่ : การควบคุมชื่อไฟล์ที่ไม่เหมาะสมสำหรับคำสั่ง Include/Require ในโปรแกรม PHP ('PHP Remote File Inclusion'), ขาดการตรวจสอบแหล่งที่มาใน WebSockets, การแทรกข้อมูลที่ละเอียดอ่อนลงในไฟล์บันทึก
        การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ HTTPS ที่ไม่ได้รับอนุญาต เข้าถึงข้อมูลที่ละเอียดอ่อนจากการตอบสนอง HTTPS หรือใช้การเข้าถึงเครือข่ายเพื่อรันโค้ดจากระยะไกลได้
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        FLXEON Controllers FBXi: Version 9.3.4 and prior
        FLXEON Controllers FBVi: Version 9.3.4 and prior
        FLXEON Controllers FBTi: Version 9.3.4 and prior
        FLXEON Controllers CBXi: Version 9.3.4 and prior

      • ICSA-25-051-04 Siemens SiPass Integrated
        CVSS เวอร์ชัน 4 9.3
        หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
        ผู้จำหน่าย : Siemens
        อุปกรณ์ : SiPass แบบรวม
        ช่องโหว่ : การจำกัดเส้นทางไปยังไดเร็กทอรีที่ถูกจำกัดอย่างไม่เหมาะสม ('การข้ามเส้นทาง')
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนเซิร์ฟเวอร์แอปพลิเคชันได้ หากใช้ชุดการสำรองข้อมูลที่สร้างขึ้นเป็นพิเศษเพื่อการกู้คืน
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        SiPass integrated V2.90: Versions prior to V2.90.3.19
        SiPass integrated V2.95: Versions prior to V2.95.3.15

      • ICSA-25-051-05 Rapid Response Monitoring My Security Account App
        CVSS เวอร์ชัน 4 8.7
        หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
        ผู้ขาย : การติดตามการตอบสนองอย่างรวดเร็ว
        อุปกรณ์ : แอป My Security Account
        ช่องโหว่ : การข้ามการอนุญาตผ่านคีย์ที่ควบคุมโดยผู้ใช้
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้รายอื่นได้
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        My Security Account App API: Versions prior to 7/29/24

      • ICSA-25-051-06 Elseta Vinci Protocol Analyzer
        CVSS เวอร์ชัน 4 9.4
        หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
        ผู้ขาย : Elseta
        อุปกรณ์ : เครื่องวิเคราะห์โปรโตคอลวินชี
        ช่องโหว่ : การทำให้เป็นกลางที่ไม่เหมาะสมขององค์ประกอบพิเศษที่ใช้ในคำสั่ง OS ('การแทรกคำสั่ง OS')
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และดำเนินการโค้ดบนระบบที่ได้รับผลกระทบได้
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        Vinci Protocol Analyzer: Versions prior to 3.2.3.19

      • ICSA-24-291-03 Mitsubishi Electric CNC Series (Update A)
        CVSS เวอร์ชัน 4 8.2
        หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล
        ผู้จำหน่าย : มิตซูบิชิ อิเล็คทริค
        อุปกรณ์ : ซีรี่ส์ CNC
        ช่องโหว่ : การตรวจสอบปริมาณที่ระบุในอินพุตไม่ถูกต้อง
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีระยะไกลที่ไม่ผ่านการตรวจสอบสามารถสร้างสภาวะปฏิเสธการให้บริการบนอุปกรณ์ที่ได้รับผลกระทบได้
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        M800VW (BND-2051W000-) : Versions B1 and prior
        M800VS (BND-2052W000-
        ) : Versions B1 and prior
        M80V (BND-2053W000-** ) : Versions B1 and prior
        M80VW (BND-2054W000-** ) : Versions B1 and prior
        M800W (BND-2005W000-** ) : Versions FH and prior
        M800S (BND-2006W000-** ) : Versions FH and prior
        M80 (BND-2007W000-** ) : Versions FH and prior
        M80W (BND-2008W000-** ) : Versions FH and prior
        E80 (BND-2009W000-** ) : Versions FH and prior
        C80 (BND-2036W000-** ) : All versions
        M750VW (BND-1015W002-** ) : All versions
        M730VW/M720VW (BND-1015W000-** ) : All versions
        M750VS (BND-1012W002-** ) : All versions
        M730VS/M720VS (BND-1012W000-** ) : All versions
        M70V (BND-1018W000-** ) : All versions
        E70 (BND-1022W000-** ) : All versions
        NC Trainer2 (BND-1802W000-** ) : All versions
        NC Trainer2 plus (BND-1803W000-** ) : All versions

      • ICSMA-25-051-01 Medixant RadiAnt DICOM Viewer
        CVSS เวอร์ชัน 4 5.7
        คำเตือน : ความซับซ้อนในการโจมตีต่ำ
        ผู้ขาย : Medixant
        อุปกรณ์ : RadiAnt DICOM Viewer
        ความเสี่ยง : การตรวจสอบใบรับรองที่ไม่เหมาะสม
        การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถโจมตีแบบเครื่องกลาง (MITM) ส่งผลให้มีการส่งการอัปเดตที่เป็นอันตรายไปยังผู้ใช้
        ผลิตภัณฑ์ที่ได้รับผลกระทบ
        RadiAnt DICOM Viewer: Version 2024.02

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

      09675bae-9c20-4aef-94fb-605ec3b71dc1-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post