CISA ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 7 รายการ

NCSA_THAICERT

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 20 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-051-01 ABB ASPECT-Enterprise, NEXUS, and MATRIX Series
  CVSS เวอร์ชัน 4 9.3
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  อุปกรณ์ : ซีรีย์ ASPECT-Enterprise, NEXUS และ MATRIX
  ความเสี่ยง : การใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องมีการรับรองความถูกต้องที่เหมาะสม
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  ABB ASPECT-Enterprise ASP-ENT-x: Versions 3.08.03 and prior
  ABB NEXUS Series NEX-2x: Versions 3.08.03 and prior
  ABB NEXUS Series: Versions 3.08.03 and prior
  ABB MATRIX Series MAT-x: Versions 3.08.03 and prior

• ICSA-25-051-02 ABB FLXEON Controllers
  CVSS v4 10.0
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  อุปกรณ์ : ตัวควบคุม FLXEON
  ช่องโหว่ : การควบคุมชื่อไฟล์ที่ไม่เหมาะสมสำหรับคำสั่ง Include/Require ในโปรแกรม PHP ('PHP Remote File Inclusion'), ขาดการตรวจสอบแหล่งที่มาใน WebSockets, การแทรกข้อมูลที่ละเอียดอ่อนลงในไฟล์บันทึก
  การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ HTTPS ที่ไม่ได้รับอนุญาต เข้าถึงข้อมูลที่ละเอียดอ่อนจากการตอบสนอง HTTPS หรือใช้การเข้าถึงเครือข่ายเพื่อรันโค้ดจากระยะไกลได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  FLXEON Controllers FBXi: Version 9.3.4 and prior
  FLXEON Controllers FBVi: Version 9.3.4 and prior
  FLXEON Controllers FBTi: Version 9.3.4 and prior
  FLXEON Controllers CBXi: Version 9.3.4 and prior

• ICSA-25-051-04 Siemens SiPass Integrated
  CVSS เวอร์ชัน 4 9.3
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ผู้จำหน่าย : Siemens
  อุปกรณ์ : SiPass แบบรวม
  ช่องโหว่ : การจำกัดเส้นทางไปยังไดเร็กทอรีที่ถูกจำกัดอย่างไม่เหมาะสม ('การข้ามเส้นทาง')
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนเซิร์ฟเวอร์แอปพลิเคชันได้ หากใช้ชุดการสำรองข้อมูลที่สร้างขึ้นเป็นพิเศษเพื่อการกู้คืน
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  SiPass integrated V2.90: Versions prior to V2.90.3.19
  SiPass integrated V2.95: Versions prior to V2.95.3.15

• ICSA-25-051-05 Rapid Response Monitoring My Security Account App
  CVSS เวอร์ชัน 4 8.7
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ผู้ขาย : การติดตามการตอบสนองอย่างรวดเร็ว
  อุปกรณ์ : แอป My Security Account
  ช่องโหว่ : การข้ามการอนุญาตผ่านคีย์ที่ควบคุมโดยผู้ใช้
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้รายอื่นได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  My Security Account App API: Versions prior to 7/29/24

• ICSA-25-051-06 Elseta Vinci Protocol Analyzer
  CVSS เวอร์ชัน 4 9.4
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ผู้ขาย : Elseta
  อุปกรณ์ : เครื่องวิเคราะห์โปรโตคอลวินชี
  ช่องโหว่ : การทำให้เป็นกลางที่ไม่เหมาะสมขององค์ประกอบพิเศษที่ใช้ในคำสั่ง OS ('การแทรกคำสั่ง OS')
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และดำเนินการโค้ดบนระบบที่ได้รับผลกระทบได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  Vinci Protocol Analyzer: Versions prior to 3.2.3.19

• ICSA-24-291-03 Mitsubishi Electric CNC Series (Update A)
  CVSS เวอร์ชัน 4 8.2
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล
  ผู้จำหน่าย : มิตซูบิชิ อิเล็คทริค
  อุปกรณ์ : ซีรี่ส์ CNC
  ช่องโหว่ : การตรวจสอบปริมาณที่ระบุในอินพุตไม่ถูกต้อง
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีระยะไกลที่ไม่ผ่านการตรวจสอบสามารถสร้างสภาวะปฏิเสธการให้บริการบนอุปกรณ์ที่ได้รับผลกระทบได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  M800VW (BND-2051W000-) : Versions B1 and prior
  M800VS (BND-2052W000-) : Versions B1 and prior
  M80V (BND-2053W000-** ) : Versions B1 and prior
  M80VW (BND-2054W000-** ) : Versions B1 and prior
  M800W (BND-2005W000-** ) : Versions FH and prior
  M800S (BND-2006W000-** ) : Versions FH and prior
  M80 (BND-2007W000-** ) : Versions FH and prior
  M80W (BND-2008W000-** ) : Versions FH and prior
  E80 (BND-2009W000-** ) : Versions FH and prior
  C80 (BND-2036W000-** ) : All versions
  M750VW (BND-1015W002-** ) : All versions
  M730VW/M720VW (BND-1015W000-** ) : All versions
  M750VS (BND-1012W002-** ) : All versions
  M730VS/M720VS (BND-1012W000-** ) : All versions
  M70V (BND-1018W000-** ) : All versions
  E70 (BND-1022W000-** ) : All versions
  NC Trainer2 (BND-1802W000-** ) : All versions
  NC Trainer2 plus (BND-1803W000-** ) : All versions

• ICSMA-25-051-01 Medixant RadiAnt DICOM Viewer
  CVSS เวอร์ชัน 4 5.7
  คำเตือน : ความซับซ้อนในการโจมตีต่ำ
  ผู้ขาย : Medixant
  อุปกรณ์ : RadiAnt DICOM Viewer
  ความเสี่ยง : การตรวจสอบใบรับรองที่ไม่เหมาะสม
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถโจมตีแบบเครื่องกลาง (MITM) ส่งผลให้มีการส่งการอัปเดตที่เป็นอันตรายไปยังผู้ใช้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  RadiAnt DICOM Viewer: Version 2024.02

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand