The U.S. Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐ ได้ออกคำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม Industrial Control Systems (ICS) โดยเป็นผลกระทบของช่องโหว่ระดับ Critical ที่ส่งผลต่อ RTU Remote Terminal Units
CVE-2023-2131 (คะแนน CVSS 10/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ใน RTU Remote Terminal Units ที่สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล และสามารถโจมตีได้ง่าย ซึ่งส่งผลกระทบต่อเฟิร์มแวร์ INEA ME RTU เวอร์ชันก่อนหน้า 3.36 ลงไป โดยนักวิจัยด้านความปลอดภัย Floris Hendriks จาก Radboud University เป็นผู้รายงานช่องโหว่ดังกล่าว
นอกจากนี้ CISA ได้เผยแพร่การแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Intel(R) processors ที่ส่งผลกระทบต่อผลิตภัณฑ์ Factory Automation (FA) จาก Mitsubishi Electric ซึ่งสามารถยกระดับสิทธิ์ (Privilege Escalation) และ Denial-of-Service (DoS) ได้ โดยการแจ้งเตือนดังกล่าวเกิดขึ้นการที่ CISA ได้แนะนำองค์กรโครงสร้างพื้นฐานที่สำคัญ (CI) ให้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัย โดยการตรวจสอบรายชื่ออุปกรณ์สื่อสารของ Federal Communications Commission (FCC) ที่มีความเสี่ยงด้านความปลอดภัยของประเทศ
รวมไปถึงทาง CISA ได้เรียกร้องให้หน่วยงานต่าง ๆ นำคำแนะนำที่ออกโดย NIST มาใช้เพื่อระบุ ประเมิน และลดความเสี่ยงในระบบ และลงทะเบียนรับบริการสแกนช่องโหว่ Vulnerability Scanning service เพื่อระบุอุปกรณ์ที่มีช่องโหว่ และมีความเสี่ยงสูง ตามแผนงานของเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ในออสเตรเลีย แคนาดา สหราชอาณาจักร เยอรมนี เนเธอร์แลนด์ นิวซีแลนด์ และสหรัฐอเมริกา ที่ต้องสร้างมาตราฐานด้านความปลอดภัยของผลิตภัณฑ์หรืออุปกรณ์ที่ใช้งาน
ที่มา : thehackernews
You must be logged in to post a comment.