หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (US Cybersecurity and infrastructure Security Agency - CISA) ได้ออกแจ้งเตือนถึงช่องโหว่ในซอฟต์แวร์ SiteManager และ GateManager ของ B&R Automation ซึ่งเป็นซอฟต์แวร์ที่ใช้ในการเข้าถึงระบบจากระยะไกลเพื่อการซ่อมบำรุงรักษาเครื่องมือและเป็นที่นิยมใช้ในอุตสาหกรรมยานยนต์, พลังงาน, น้ำมันและก๊าซโลหะและบรรจุภัณฑ์ โดยช่องโหว่ถูกพบและรายงานโดยนักวิจัยด้านความปลอดภัยยจาก OTORIO
ตามรายงานการเเจ้งเตือนได้ระบุว่าช่องโหว่ทั้งหกรายการ (CVE-2020-11641 ถึง CVE-2020-11646) ใน SiteManager และ GateManager โดยช่องโหว่จะทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถดูข้อมูลกับผู้ใช้และข้อมูลเกี่ยวกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้โดเมน นอกจากนี้ผู้โจมตียังสามารถหลอกให้ผู้ใช้ไปยังไซต์แปลกปลอมที่เป็นอันตรายผ่านข้อความของระบบปลอมและการแจ้งเตือนผู้โจมตียังสามารถทำให้เกิดการรีสตาร์ทซ้ำๆ ในระบบของ GateManager และ SiteManager ซึ่งจะส่งผลให้เกิดการสูญเสียความพร้อมในใช้งานและอาจทำให้ระบบหยุดการให้บริการในที่สุด
ช่องโหว่ทั้งหกรายการนั้นจะส่งผลกระทบต่อ SiteManager ทุกเวอร์ชันก่อน v9.2.620236042, GateManager 4260 และ 9250 ก่อน v9.0.20262 และ GateManager 8250 ก่อนหน้า v9.2.620236042
CISA ได้แนะนำให้ผู้ดูแลระบบทำการอัปเดตเเพตซ์ให้เป็นเวอร์ชันล่าสุดและควรทำการปิดการเชื่อมต่อระบบจากระยะไกลผ่านอินเตอร์เน็ต ถ้าหากต้องการเชื่อมต่อระบบจากระยะไกลควรใช้วิธีการเชื่อมต่อที่ปลอดภัยเช่น VPN เพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ
ที่มา : thehackernews | CISA
You must be logged in to post a comment.