ModiPwn ช่องโหว่ร้ายแรงใหม่บนอุปกรณ์ OT ยังไม่มี Patch

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา

ModiPwn เป็นชื่อของช่องโหว่ใหม่ ที่มีความรุนแรง CVSS Score ถึงระดับ 9.8 มีหมายเลข CVE-2021-2279 พบในอุปกรณ์ PLC ของ Schneider Electrict ในรุ่น Modicon M340, M580 และรุ่นอื่นๆใน Series เดียวกัน โดยช่องโหว่เกิดจากความไม่ปลอดภัยในโปรโตคอล UMAS ที่ใช้ในการตรวจสอบและตั้งค่าอุปกรณ์ Schneider PCL ทำให้ผู้ไม่หวังดีสามารถเข้าถึงและเข้าควบคุมอุปกรณ์ปลายทางได้ ส่งผลให้สามารถติดตั้ง Malware หรือแม้กระทั่งสั่งปรับเปลี่ยนการทำงานของระบบได้เลย

ช่องโหว่ร้ายแรงนี้อาจะส่งผลกระทบเป็นวงกว้าง เนื่องจากอุปกรณ์ PCL ถูกใช้งานในระบบที่มีความสำคัญค่อนข้างมาก เช่น ควบคุมเครื่องจักรในโรงงาน, ระบบ Building Automation, ระบบ HVAC และอื่นๆ อย่างไรก็ตามปัจจุบันยังไม่มีอัปเดต Patch เพื่ออุดช่องโหว่แต่อย่างใด โดย Schneider Electrict กำลังร่วมมือกับ Armis เพื่อพัฒนา Patch มาอุดช่องโหว่นี้ ผู้ที่ใช้งานอุปกรณ์ดังกล่าวจึงควรเฝ้าระวังระบบเครือข่ายของอุปกรณ์ OT อยู่ตลอดเวลา

ที่มา: https://threatpost.com/unpatched-critical-rce-industrial-utility-takeovers/167751/