Black Hat Asia 2023

ModiPwn ช่องโหว่ร้ายแรงใหม่บนอุปกรณ์ OT ยังไม่มี Patch

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา

ModiPwn เป็นชื่อของช่องโหว่ใหม่ ที่มีความรุนแรง CVSS Score ถึงระดับ 9.8 มีหมายเลข CVE-2021-2279 พบในอุปกรณ์ PLC ของ Schneider Electrict ในรุ่น Modicon M340, M580 และรุ่นอื่นๆใน Series เดียวกัน โดยช่องโหว่เกิดจากความไม่ปลอดภัยในโปรโตคอล UMAS ที่ใช้ในการตรวจสอบและตั้งค่าอุปกรณ์ Schneider PCL ทำให้ผู้ไม่หวังดีสามารถเข้าถึงและเข้าควบคุมอุปกรณ์ปลายทางได้ ส่งผลให้สามารถติดตั้ง Malware หรือแม้กระทั่งสั่งปรับเปลี่ยนการทำงานของระบบได้เลย

ช่องโหว่ร้ายแรงนี้อาจะส่งผลกระทบเป็นวงกว้าง เนื่องจากอุปกรณ์ PCL ถูกใช้งานในระบบที่มีความสำคัญค่อนข้างมาก เช่น ควบคุมเครื่องจักรในโรงงาน, ระบบ Building Automation, ระบบ HVAC และอื่นๆ อย่างไรก็ตามปัจจุบันยังไม่มีอัปเดต Patch เพื่ออุดช่องโหว่แต่อย่างใด โดย Schneider Electrict กำลังร่วมมือกับ Armis เพื่อพัฒนา Patch มาอุดช่องโหว่นี้ ผู้ที่ใช้งานอุปกรณ์ดังกล่าวจึงควรเฝ้าระวังระบบเครือข่ายของอุปกรณ์ OT อยู่ตลอดเวลา

ที่มา: https://threatpost.com/unpatched-critical-rce-industrial-utility-takeovers/167751/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …