Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์
รหัสของช่องโหว่ที่ค้นพบคือ CVE-2018-8840 ทำให้เกิด Stack Buffer Overflow (เกิดเมื่อโปรแกรมพยายามไปเขียนตำแหน่งหน่วยความจำที่ไม่ได้จองไว้) อีกทั้งมันยังถูกใช้ได้โดยไม่ต้องพิสูจน์ตัวตนและนำไปสู่การ Execution Code เพื่อยกระดับสิทธิ์ต่อไป การใช้งานคือต้องเชื่อมต่อกับพอร์ต 1234 ให้ได้ “ถ้าเครื่องที่ได้รับผลกระทบนั้นอยู่ในเครือข่ายส่วนตัว ผู้โจมตีต้องไปอยู่ในเครือข่ายเดียวกันก่อน อย่างไรก็ตามถ้ามีการเปิดพอร์ตให้เชื่อมต่อจากอินเทอร์เน็ตจึงจะสามารถใช้งานช่องโหว่จากภายนอกเข้ามาได้“–Tenable กล่าว
Indusoft Web Studio เป็นเครื่องมือที่ออกแบบมาสำหรับการพัฒนา Human-machine Interface (HMIs), ระบบ SCADA และ โซลูชัน Embedded Instrument ส่วน InTouch Machine Edition คือเครื่องมือการพัฒนาของ HMI และ SCADA ที่ถูกใช้งานในแอปพลิเคชันขั้นสูงและอุปกรณ์ Small-footprint Embedded อย่างไรก็ตามระบบเหล่านี้ถูกใช้อย่างกว้างขวางในอุตสาหกรรม เช่น น้ำมันและแก๊ส การบำบัดน้ำเสีย พลังงานทดแทน Automotive และ Building Automation
โดยทาง Schneider Electric ได้ออกแพตซ์เป็น v8.1 SP1 สำหรับทั้งสองผลิตภัณฑ์ตั้งแต่วันที่ 6 เมษายนที่ผ่านมา ดังนั้นแนะนำควรรีบอัปเดตระบบ
ที่มา : https://www.securityweek.com/schneider-electric-development-tools-affected-critical-flaw และ https://threatpost.com/schneider-electric-patches-critical-rce-vulnerability/131610/