ModiPwn ช่องโหว่ร้ายแรงใหม่บนอุปกรณ์ OT ยังไม่มี Patch

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา

ModiPwn เป็นชื่อของช่องโหว่ใหม่ ที่มีความรุนแรง CVSS Score ถึงระดับ 9.8 มีหมายเลข CVE-2021-2279 พบในอุปกรณ์ PLC ของ Schneider Electrict ในรุ่น Modicon M340, M580 และรุ่นอื่นๆใน Series เดียวกัน โดยช่องโหว่เกิดจากความไม่ปลอดภัยในโปรโตคอล UMAS ที่ใช้ในการตรวจสอบและตั้งค่าอุปกรณ์ Schneider PCL ทำให้ผู้ไม่หวังดีสามารถเข้าถึงและเข้าควบคุมอุปกรณ์ปลายทางได้ ส่งผลให้สามารถติดตั้ง Malware หรือแม้กระทั่งสั่งปรับเปลี่ยนการทำงานของระบบได้เลย

ช่องโหว่ร้ายแรงนี้อาจะส่งผลกระทบเป็นวงกว้าง เนื่องจากอุปกรณ์ PCL ถูกใช้งานในระบบที่มีความสำคัญค่อนข้างมาก เช่น ควบคุมเครื่องจักรในโรงงาน, ระบบ Building Automation, ระบบ HVAC และอื่นๆ อย่างไรก็ตามปัจจุบันยังไม่มีอัปเดต Patch เพื่ออุดช่องโหว่แต่อย่างใด โดย Schneider Electrict กำลังร่วมมือกับ Armis เพื่อพัฒนา Patch มาอุดช่องโหว่นี้ ผู้ที่ใช้งานอุปกรณ์ดังกล่าวจึงควรเฝ้าระวังระบบเครือข่ายของอุปกรณ์ OT อยู่ตลอดเวลา

ที่มา: https://threatpost.com/unpatched-critical-rce-industrial-utility-takeovers/167751/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เลือกใช้งาน RPA อย่างไร ให้ได้ประโยชน์สูงสุด

ปัจจุบันมี RPA อยู่หลากหลายแบรนด์ในตลาด และมีวิธีการเลือกใช้งาน RPA อย่างไร เพื่อให้เกิดประโยชน์สูงสุดกับองค์กรของท่าน และยังคงสามารถทำงานร่วมกับ Application อื่นๆได้ทุกรูปแบบ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างมีประสิทธิภาพมากที่สุด

[Video] Veritas NetBackup SaaS Protection

หมดความกังวลต่อระบบงาน SaaS Application อีกต่อไป - Data Protection สำหรับ SaaS Application จำเป็นแค่ไหน ? จะมีเทคโนโลยีตัวไหนที่จะช่วยองค์กรคุณได้บ้างในการป้องกัน Data Protection ? คลิปนี้มีคำตอบ