The U.S. Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐ ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ของระบบควบคุมอุตสาหกรรม Industrial Control Systems (ICS) แปดรายการ โดยได้แจ้งเตือนถึงช่องโหว่ร้ายแรงที่ส่งผลกระทบต่ออุปกรณ์ Delta Electronics และ Rockwell Automation
ช่องโหว่ใน Delta Electronics
โดยได้พบช่องโหว่ด้านความปลอดภัยถึง 13 รายการใน InfraSuite Device Master ของ Delta Electronics ซึ่งเป็นซอฟต์แวร์ตรวจสอบอุปกรณ์แบบเรียลไทม์ โดยส่งผลกระทบต่อทุกเวอร์ชันก่อนหน้า 1.0.5
CVE-2023-1133 (คะแนน CVSS: 9.8) เป็นช่องโหว่ที่เกิดขึ้นจากการที่ InfraSuite Device Master ยอมรับแพ็กเก็ต UDP ที่ไม่ผ่านการยืนยัน และการ Deserialization content จึงทำให้ Hacker สามารถหลีกเลี่ยงการตรวจสอบ และเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลไดั
CVE-2023-1139 (คะแนน CVSS: 8.8) และ CVE-2023-1145 (คะแนน CVSS: 7.8) เป็นช่องโหว่ที่เกิดจาก Deserialization content เช่นเดียวกัน จึงทำให้ Hacker สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลไดั
หาก Hacker สามารถโจมตีช่องโหว่เหล่านี้สำเร็จ ก็จะทำให้สามารถหลีกเลี่ยงการตรวจสอบ และเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลไดั รวมถึงการยกระดับสิทธิ์เพื่อเข้าถึงไฟล์ และข้อมูลที่มีความสำคัญได้
ช่องโหว่ใน Rockwell Automation
โดยได้พบช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงระดับ Critical 2 รายการคือ CVE-2023-28755 (คะแนน CVSS: 9.8) และ CVE-2023-28756 (คะแนน CVSS: 7.5) ที่ทำให้ Hacker สามารถหลีกเลี่ยงการตรวจสอบ และสามารถอัปโหลดไฟล์ไปยังไดเร็กทอรีที่ติดตั้ง ThinServer.exe รวมถึงการเขียนทับไฟล์ปฏิบัติการที่มีอยู่ด้วยเวอร์ชันที่ฝังโทรจันเอาไว้ ทำให้สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล หรือทำให้เครื่องเกิดขัดข้องไดั
โดยส่งผลกระทบต่อ thin client และ remote desktop protocol (RDP) server management software เวอร์ชันดังนี้
- เวอร์ชัน 6.x – x
- เวอร์ชัน 11.0.0 – 11.0.5
- เวอร์ชัน 11.1.0 – 11.1.5
- เวอร์ชัน 11.2.0 – 11.2.6
- เวอร์ชัน 12.0.0 – 12.0.4
- เวอร์ชัน 12.1.0 – 12.1.5
- เวอร์ชัน 13.0.0 – 13.0.1
ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 และ 13.0.2 เพื่อป้องกันการถูกโจมตีจากช่องโหว่ดังกล่าว โดย ThinManager ThinServer เวอร์ชัน 6.x – 10.x นั้นได้ End of Support ไปแล้ว จึงแนะนำให้เร่งทำการอัปเกรดเป็นเวอร์ชันที่รองรับ
กรณีที่ยังไม่สามารถอัปเดตได้ทันที ให้ผู้ดูแลระบบทำการจำกัดการเข้าถึงจากภายนอกของพอร์ต 2031/TCP ให้เข้าถึงได้เฉพาะเครื่องที่กำหนดไว้ และเซิร์ฟเวอร์ ThinManager เท่านั้น
โดย 6 เดือนก่อนนี้ทาง CISA ได้แจ้งเตือนถึงช่องโหว่ที่มีความร้ายแรงอย่าง buffer overflow ใน Rockwell Automation ThinManager ThinServer (CVE-2022-38742, คะแนน CVSS: 8.1) ที่ทำให้ Hacker สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลได้เช่นเดียวกัน
ที่มา : thehackernews
You must be logged in to post a comment.