Breaking News
AMR | Citrix Webinar: The Next New Normal

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

รหัสของช่องโหว่ที่ค้นพบคือ  CVE-2018-8840 ทำให้เกิด Stack Buffer Overflow (เกิดเมื่อโปรแกรมพยายามไปเขียนตำแหน่งหน่วยความจำที่ไม่ได้จองไว้) อีกทั้งมันยังถูกใช้ได้โดยไม่ต้องพิสูจน์ตัวตนและนำไปสู่การ Execution Code เพื่อยกระดับสิทธิ์ต่อไป การใช้งานคือต้องเชื่อมต่อกับพอร์ต 1234 ให้ได้ “ถ้าเครื่องที่ได้รับผลกระทบนั้นอยู่ในเครือข่ายส่วนตัว ผู้โจมตีต้องไปอยู่ในเครือข่ายเดียวกันก่อน อย่างไรก็ตามถ้ามีการเปิดพอร์ตให้เชื่อมต่อจากอินเทอร์เน็ตจึงจะสามารถใช้งานช่องโหว่จากภายนอกเข้ามาได้“–Tenable กล่าว

Indusoft Web Studio เป็นเครื่องมือที่ออกแบบมาสำหรับการพัฒนา Human-machine Interface (HMIs), ระบบ SCADA และ โซลูชัน Embedded Instrument ส่วน InTouch Machine Edition คือเครื่องมือการพัฒนาของ HMI และ SCADA ที่ถูกใช้งานในแอปพลิเคชันขั้นสูงและอุปกรณ์ Small-footprint Embedded อย่างไรก็ตามระบบเหล่านี้ถูกใช้อย่างกว้างขวางในอุตสาหกรรม เช่น น้ำมันและแก๊ส การบำบัดน้ำเสีย พลังงานทดแทน Automotive และ Building Automation

โดยทาง Schneider Electric ได้ออกแพตซ์เป็น v8.1 SP1 สำหรับทั้งสองผลิตภัณฑ์ตั้งแต่วันที่ 6 เมษายนที่ผ่านมา ดังนั้นแนะนำควรรีบอัปเดตระบบ

ที่มา : https://www.securityweek.com/schneider-electric-development-tools-affected-critical-flaw และ https://threatpost.com/schneider-electric-patches-critical-rce-vulnerability/131610/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”