Breaking News

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

รหัสของช่องโหว่ที่ค้นพบคือ  CVE-2018-8840 ทำให้เกิด Stack Buffer Overflow (เกิดเมื่อโปรแกรมพยายามไปเขียนตำแหน่งหน่วยความจำที่ไม่ได้จองไว้) อีกทั้งมันยังถูกใช้ได้โดยไม่ต้องพิสูจน์ตัวตนและนำไปสู่การ Execution Code เพื่อยกระดับสิทธิ์ต่อไป การใช้งานคือต้องเชื่อมต่อกับพอร์ต 1234 ให้ได้ “ถ้าเครื่องที่ได้รับผลกระทบนั้นอยู่ในเครือข่ายส่วนตัว ผู้โจมตีต้องไปอยู่ในเครือข่ายเดียวกันก่อน อย่างไรก็ตามถ้ามีการเปิดพอร์ตให้เชื่อมต่อจากอินเทอร์เน็ตจึงจะสามารถใช้งานช่องโหว่จากภายนอกเข้ามาได้“–Tenable กล่าว

Indusoft Web Studio เป็นเครื่องมือที่ออกแบบมาสำหรับการพัฒนา Human-machine Interface (HMIs), ระบบ SCADA และ โซลูชัน Embedded Instrument ส่วน InTouch Machine Edition คือเครื่องมือการพัฒนาของ HMI และ SCADA ที่ถูกใช้งานในแอปพลิเคชันขั้นสูงและอุปกรณ์ Small-footprint Embedded อย่างไรก็ตามระบบเหล่านี้ถูกใช้อย่างกว้างขวางในอุตสาหกรรม เช่น น้ำมันและแก๊ส การบำบัดน้ำเสีย พลังงานทดแทน Automotive และ Building Automation

โดยทาง Schneider Electric ได้ออกแพตซ์เป็น v8.1 SP1 สำหรับทั้งสองผลิตภัณฑ์ตั้งแต่วันที่ 6 เมษายนที่ผ่านมา ดังนั้นแนะนำควรรีบอัปเดตระบบ

ที่มา : https://www.securityweek.com/schneider-electric-development-tools-affected-critical-flaw และ https://threatpost.com/schneider-electric-patches-critical-rce-vulnerability/131610/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM