Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

รหัสของช่องโหว่ที่ค้นพบคือ  CVE-2018-8840 ทำให้เกิด Stack Buffer Overflow (เกิดเมื่อโปรแกรมพยายามไปเขียนตำแหน่งหน่วยความจำที่ไม่ได้จองไว้) อีกทั้งมันยังถูกใช้ได้โดยไม่ต้องพิสูจน์ตัวตนและนำไปสู่การ Execution Code เพื่อยกระดับสิทธิ์ต่อไป การใช้งานคือต้องเชื่อมต่อกับพอร์ต 1234 ให้ได้ “ถ้าเครื่องที่ได้รับผลกระทบนั้นอยู่ในเครือข่ายส่วนตัว ผู้โจมตีต้องไปอยู่ในเครือข่ายเดียวกันก่อน อย่างไรก็ตามถ้ามีการเปิดพอร์ตให้เชื่อมต่อจากอินเทอร์เน็ตจึงจะสามารถใช้งานช่องโหว่จากภายนอกเข้ามาได้“–Tenable กล่าว

Indusoft Web Studio เป็นเครื่องมือที่ออกแบบมาสำหรับการพัฒนา Human-machine Interface (HMIs), ระบบ SCADA และ โซลูชัน Embedded Instrument ส่วน InTouch Machine Edition คือเครื่องมือการพัฒนาของ HMI และ SCADA ที่ถูกใช้งานในแอปพลิเคชันขั้นสูงและอุปกรณ์ Small-footprint Embedded อย่างไรก็ตามระบบเหล่านี้ถูกใช้อย่างกว้างขวางในอุตสาหกรรม เช่น น้ำมันและแก๊ส การบำบัดน้ำเสีย พลังงานทดแทน Automotive และ Building Automation

โดยทาง Schneider Electric ได้ออกแพตซ์เป็น v8.1 SP1 สำหรับทั้งสองผลิตภัณฑ์ตั้งแต่วันที่ 6 เมษายนที่ผ่านมา ดังนั้นแนะนำควรรีบอัปเดตระบบ

ที่มา : https://www.securityweek.com/schneider-electric-development-tools-affected-critical-flaw และ https://threatpost.com/schneider-electric-patches-critical-rce-vulnerability/131610/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell ใกล้ปิดดีลเซิร์ฟเวอร์ AI มูลค่ากว่า 5 พันล้านดอลลาร์กับ xAI

มีรายงานจาก Bloomberg ว่า Dell Technologies อาจสามารถขายเซิร์ฟเวอร์ปัญญาประดิษฐ์มูลค่ากว่า 5 พันล้านดอลลาร์ให้กับ xAI Corp โดยแหล่งข่าวระบุว่าการเจรจาดีลนี้อยู่ในขั้นตอนที่คืบหน้า อย่างไรก็ตาม พวกเขาเตือนด้วยว่าข้อตกลงยังอาจมีการเปลี่ยนแปลงเงื่อนไขได้

NTT DATA Business Solutions (Thailand) ผู้นำด้านโซลูชัน GROW with SAP ช่วยธุรกิจวางระบบ ERP บน Cloud ที่ครบเครื่องและใช้งานได้อย่างรวดเร็ว [PR]

ระบบ Enterprise Resource Planning หรือ ERP ได้กลายเป็นหนึ่งในหัวใจสำคัญของธุรกิจทุกแห่งที่มุ่งเติบโตอย่างมั่นคง ด้วยความสามารถในการเก็บรวบรวมข้อมูลทางธุรกิจเพื่อนำมาประมวลผล วางระบบและกระบวนการในการทำงานในทุกแผนก ไปจนถึงการวิเคราะห์ข้อมูลธุรกิจเพื่อการตัดสินใจที่แม่นยำ