Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

May 30, 2022 Application Security, Business Software, Cisco

ช่องโหว่ข้อบกพร่องจำนวน 2 ตัว ได้รับคะแนนความร้ายกาจสูงเกือบเต็ม 10 ได้แก่ CVE-2022-26082 และ CVE-2022-26833 ซึ่งถูกค้นพบโดย Cisco Talos

แพลตฟอร์ม Open Automation Software หรือ OAS เป็นเกตเวย์ IoT แบบไม่จำกัดสำหรับระบบอัตโนมัติทางอุตสาหกรรม สำหรับการถ่ายโอนข้อมูลจากแหล่งข้อมูลใดๆ ไปยังปลายทาง ในขณะที่เปิดใช้งานการบันทึกข้อมูล การแปลงข้อมูล การแจ้งเตือน และการผสานการทำงานข้ามแพลตฟอร์มโดยใช้ SDK สำหรับบน Windows, Linux และเว็บแอปพลิเคชัน

การได้รับความนิยมและการมีปฏิสัมพันธ์ระหว่างกันที่หลากหลายของ OAS ย่อมเป็นที่สนใจจากผู้ไม่หวังดีจากช่องโหว่ที่อ่อนแอที่สุด เพื่อเป้าหมายในการเข้าถึงแหล่งข้อมูลจากระยะไกลอย่าง CVE-2022-26082 และ CVE-2022-26833 ซึ่งเป็น 2 ช่องโหว่ที่มีความร้ายแรงเกือบเต็มสิบ ที่พบบนแพลตฟอร์ม OAS โดย Cisco Talos เป็นผู้ตรวจพบและให้คำแนะนำอย่างละเอียด

CVE-2022-26082 เป็นช่องโหว่ที่ร้ายแรงมากที่สุด ด้วยคะแนน 9.8 เต็ม 10 ที่ CVSS ประเมินความเสี่ยงไว้

“เป็นช่องโหว่การเขียนไฟล์ในฟังก์ชัน OAS Engine SecureTransferFiles ของ Open Automation Software OAS Platform เวอร์ชัน V16.000.0112 ชุดคำขอเครือข่ายที่ออกแบบมาเป็นพิเศษสามารถนำไปสู่การเรียกใช้โค้ดจากระยะไกล ผู้โจมตีจะสามารถทำการส่งคำขอเพื่อกระตุ้นจุดอ่อนนี้ได้ โดยค่า default ข้อความเหล่านี้สามารถถูกส่งไปยัง TCP/58727 และหากสำเร็จ จะถูกประมวลผลโดย oasuser ของผู้ใช้โดยให้สิทธิ์ผู้ใช้ตามปกติ”

CVE-2022-26833 ช่องโหว่ที่มีคะแนนรองลงมา 9.4 เต็ม 10 ส่วนต่างคะแนนเพียงน้อยนิดไม่ได้ทำให้เบาใจได้เลย

“เป็นช่องโหว่ในการตรวจสอบสิทธิ์ที่ไม่เหมาะสมในฟังก์ชัน REST API ของ Open Automation Software OAS Platform V16.00.0121 ชุดคำขอ HTTP ที่ออกแบบมาเป็นพิเศษอาจนำไปสู่การใช้งาน REST API โดยไม่ผ่านการตรวจสอบสิทธิ์ ผู้โจมตีสามารถส่งชุดคำขอ HTTP เพื่อทริกเกอร์ช่องโหว่นี้ได้”

อ่านการกำหนดค่าที่มีอยู่ ชื่อผู้ใช้ และกลุ่มโดยใช้ตัวเลือก ผู้ใช้ และการรักษาความปลอดภัย GET endpoints
สร้างกลุ่มความปลอดภัย และผู้ใช้ใหม่ที่มีสิทธิ์มากกว่า Default User ผ่านการใช้งานของผู้ใช้ และการรักษาความปลอดภัย POST endpoints
เปลี่ยนพอร์ตที่บริการ OAS ต่างๆ ผ่านการใช้ตัวเลือก POST endpoint

การถอดถอนการอนุญาตทั้งหมดออก เป็นวิธีการรับมือเบื้องต้นที่ดีที่สุดในระหว่างรอการอัปเดตแพตช์อุดช่องโหว่ทั้งสองนี้

ที่มา :

https://www.itnews.com.au/news/open-automation-software-plugs-holes-in-industrial-platform-580638?utm_source=feed&utm_medium=rss&utm_campaign=iTnews+

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1513

https://nvd.nist.gov/vuln/detail/CVE-2022-26082

https://nvd.nist.gov/vuln/detail/CVE-2022-26833

https://openautomationsoftware.com/

Carbon Arc ระดมทุน 56 ล้านดอลลาร์ ดันแพลตฟอร์มข้อมูล AI

Carbon Arc สตาร์ทอัพที่ให้บริการข้อมูลสำหรับโมเดลปัญญาประดิษฐ์ (AI) ระดมทุนได้ 56 ล้านดอลลาร์ ในรอบที่นำโดย Liberty City Ventures เพื่อนำไปใช้สนับสนุนการขยายตัวของบริษัท

CEO แห่ง NVIDIA ชี้ หุ่นยนต์ Humanoid กำลังจะมาถึงอีกไม่กี่ปีข้างหน้านี้

แม้ว่าวิวัฒนาการของ Humanoid จะมีออกมาอย่างต่อเนื่อง หากแต่เชื่อว่าน่าจะยังคงใช้เวลาอีกสักพักใหญ่ ๆ กว่าจะสามารถนำมาใช้งานได้จริง หากแต่ CEO แห่ง NVIDIA ไม่ได้คิดเช่นนั้น และเชื่อว่า Humanoid Robot นั้นน่าจะเริ่มเห็นการใช้งานในภาคการผลิตในอีกไม่ถึง …

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

About Pawarit Sornin

Related Articles

Check Also

Carbon Arc ระดมทุน 56 ล้านดอลลาร์ ดันแพลตฟอร์มข้อมูล AI

CEO แห่ง NVIDIA ชี้ หุ่นยนต์ Humanoid กำลังจะมาถึงอีกไม่กี่ปีข้างหน้านี้

Cisco Talos พบช่องโหว่ร้ายแรงบน OAS แพลตฟอร์มอุตสาหกรรม

Share this:

About Pawarit Sornin

Related Articles

Check Also