Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

May 30, 2022 Application Security, Business Software, Cisco

ช่องโหว่ข้อบกพร่องจำนวน 2 ตัว ได้รับคะแนนความร้ายกาจสูงเกือบเต็ม 10 ได้แก่ CVE-2022-26082 และ CVE-2022-26833 ซึ่งถูกค้นพบโดย Cisco Talos

แพลตฟอร์ม Open Automation Software หรือ OAS เป็นเกตเวย์ IoT แบบไม่จำกัดสำหรับระบบอัตโนมัติทางอุตสาหกรรม สำหรับการถ่ายโอนข้อมูลจากแหล่งข้อมูลใดๆ ไปยังปลายทาง ในขณะที่เปิดใช้งานการบันทึกข้อมูล การแปลงข้อมูล การแจ้งเตือน และการผสานการทำงานข้ามแพลตฟอร์มโดยใช้ SDK สำหรับบน Windows, Linux และเว็บแอปพลิเคชัน

การได้รับความนิยมและการมีปฏิสัมพันธ์ระหว่างกันที่หลากหลายของ OAS ย่อมเป็นที่สนใจจากผู้ไม่หวังดีจากช่องโหว่ที่อ่อนแอที่สุด เพื่อเป้าหมายในการเข้าถึงแหล่งข้อมูลจากระยะไกลอย่าง CVE-2022-26082 และ CVE-2022-26833 ซึ่งเป็น 2 ช่องโหว่ที่มีความร้ายแรงเกือบเต็มสิบ ที่พบบนแพลตฟอร์ม OAS โดย Cisco Talos เป็นผู้ตรวจพบและให้คำแนะนำอย่างละเอียด

CVE-2022-26082 เป็นช่องโหว่ที่ร้ายแรงมากที่สุด ด้วยคะแนน 9.8 เต็ม 10 ที่ CVSS ประเมินความเสี่ยงไว้

“เป็นช่องโหว่การเขียนไฟล์ในฟังก์ชัน OAS Engine SecureTransferFiles ของ Open Automation Software OAS Platform เวอร์ชัน V16.000.0112 ชุดคำขอเครือข่ายที่ออกแบบมาเป็นพิเศษสามารถนำไปสู่การเรียกใช้โค้ดจากระยะไกล ผู้โจมตีจะสามารถทำการส่งคำขอเพื่อกระตุ้นจุดอ่อนนี้ได้ โดยค่า default ข้อความเหล่านี้สามารถถูกส่งไปยัง TCP/58727 และหากสำเร็จ จะถูกประมวลผลโดย oasuser ของผู้ใช้โดยให้สิทธิ์ผู้ใช้ตามปกติ”

CVE-2022-26833 ช่องโหว่ที่มีคะแนนรองลงมา 9.4 เต็ม 10 ส่วนต่างคะแนนเพียงน้อยนิดไม่ได้ทำให้เบาใจได้เลย

“เป็นช่องโหว่ในการตรวจสอบสิทธิ์ที่ไม่เหมาะสมในฟังก์ชัน REST API ของ Open Automation Software OAS Platform V16.00.0121 ชุดคำขอ HTTP ที่ออกแบบมาเป็นพิเศษอาจนำไปสู่การใช้งาน REST API โดยไม่ผ่านการตรวจสอบสิทธิ์ ผู้โจมตีสามารถส่งชุดคำขอ HTTP เพื่อทริกเกอร์ช่องโหว่นี้ได้”

อ่านการกำหนดค่าที่มีอยู่ ชื่อผู้ใช้ และกลุ่มโดยใช้ตัวเลือก ผู้ใช้ และการรักษาความปลอดภัย GET endpoints
สร้างกลุ่มความปลอดภัย และผู้ใช้ใหม่ที่มีสิทธิ์มากกว่า Default User ผ่านการใช้งานของผู้ใช้ และการรักษาความปลอดภัย POST endpoints
เปลี่ยนพอร์ตที่บริการ OAS ต่างๆ ผ่านการใช้ตัวเลือก POST endpoint

การถอดถอนการอนุญาตทั้งหมดออก เป็นวิธีการรับมือเบื้องต้นที่ดีที่สุดในระหว่างรอการอัปเดตแพตช์อุดช่องโหว่ทั้งสองนี้

ที่มา :

https://www.itnews.com.au/news/open-automation-software-plugs-holes-in-industrial-platform-580638?utm_source=feed&utm_medium=rss&utm_campaign=iTnews+

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1513

https://nvd.nist.gov/vuln/detail/CVE-2022-26082

https://nvd.nist.gov/vuln/detail/CVE-2022-26833

https://openautomationsoftware.com/

Tags cisco talos CVE-2022-26082 CVE-2022-26833 Open Automation Software

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sirisoft ผนึกกำลัง Red Hat และ VST ECS นำเสนอ Red Hat OpenShift Platform Plus [Guest Post]

Sirisoft (สิริซอฟต์) ผู้ให้บริการด้านการให้คำปรึกษาและพัฒนาเทคโนโลยีสารสนเทศชั้นนำของไทย ผนึกกำลัง Red Hat (เร้ดแฮท (ประเทศไทย) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับแนวหน้าของโลก และ VST ECS (วีเอสที อีซีเอส (ประเทศไทย) …

Intel ออกบริการ Trust-as-a-Service ภายใต้โปรเจ็ค ‘Amber’

Project Amber ถูกวางตัวให้เป็นบริการ SaaS ที่จะช่วยเรื่องของการตรวจสอบว่าสภาพแวดล้อมนั้นๆมีความถูกต้องน่าเชื่อถือหรือไม่ โดยเป็นบริการแรกในส่วนของ Trust Authority ที่ถูกเปิดตัวออกมา

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

About Pawarit Sornin

Related Articles

Check Also

Sirisoft ผนึกกำลัง Red Hat และ VST ECS นำเสนอ Red Hat OpenShift Platform Plus [Guest Post]

Intel ออกบริการ Trust-as-a-Service ภายใต้โปรเจ็ค ‘Amber’

Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

Share this:

About Pawarit Sornin

Related Articles

Check Also