Breaking News

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

รหัสของช่องโหว่ที่ค้นพบคือ  CVE-2018-8840 ทำให้เกิด Stack Buffer Overflow (เกิดเมื่อโปรแกรมพยายามไปเขียนตำแหน่งหน่วยความจำที่ไม่ได้จองไว้) อีกทั้งมันยังถูกใช้ได้โดยไม่ต้องพิสูจน์ตัวตนและนำไปสู่การ Execution Code เพื่อยกระดับสิทธิ์ต่อไป การใช้งานคือต้องเชื่อมต่อกับพอร์ต 1234 ให้ได้ “ถ้าเครื่องที่ได้รับผลกระทบนั้นอยู่ในเครือข่ายส่วนตัว ผู้โจมตีต้องไปอยู่ในเครือข่ายเดียวกันก่อน อย่างไรก็ตามถ้ามีการเปิดพอร์ตให้เชื่อมต่อจากอินเทอร์เน็ตจึงจะสามารถใช้งานช่องโหว่จากภายนอกเข้ามาได้“–Tenable กล่าว

Indusoft Web Studio เป็นเครื่องมือที่ออกแบบมาสำหรับการพัฒนา Human-machine Interface (HMIs), ระบบ SCADA และ โซลูชัน Embedded Instrument ส่วน InTouch Machine Edition คือเครื่องมือการพัฒนาของ HMI และ SCADA ที่ถูกใช้งานในแอปพลิเคชันขั้นสูงและอุปกรณ์ Small-footprint Embedded อย่างไรก็ตามระบบเหล่านี้ถูกใช้อย่างกว้างขวางในอุตสาหกรรม เช่น น้ำมันและแก๊ส การบำบัดน้ำเสีย พลังงานทดแทน Automotive และ Building Automation

โดยทาง Schneider Electric ได้ออกแพตซ์เป็น v8.1 SP1 สำหรับทั้งสองผลิตภัณฑ์ตั้งแต่วันที่ 6 เมษายนที่ผ่านมา ดังนั้นแนะนำควรรีบอัปเดตระบบ

ที่มา : https://www.securityweek.com/schneider-electric-development-tools-affected-critical-flaw และ https://threatpost.com/schneider-electric-patches-critical-rce-vulnerability/131610/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] แคสเปอร์สกี้คาดการณ์ภัยคุกคาม APAC 2020 พร้อมแนะเพิ่มการป้องกันโมบายดีไวซ์ ปรับคลังข้อมูลภัยคุกคามเพื่อรับมือกลุ่ม APT ที่มาพร้อมเทคนิคใหม่

ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ