March 28, 2024

องค์กรเสี่ยงโดนแฮก!!! จากช่องโหว่ในระบบควบคุมอุตสาหกรรมชั้นนำ

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศคำแนะนำระบบควบคุมอุตสาหกรรม (ICS) หลายฉบับ เตือนเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่สำคัญที่ส่งผลกระทบต่อผลิตภัณฑ์จาก Siemens, Sewio, InHand Networks และ Sauter Controls  

ข้อบกพร่องในโซลูชัน Siemens Mendix

CIAS ให้รายละเอียดเกี่ยวกับข้อบกพร่องของ cross-site scripting (XSS) ในระบบ SAML ของ Siemens Mendix (CVE-2022-46823 คะแนน CVSS: 9.3) ที่อาจอนุญาตให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลที่ละเอียดอ่อนโดยหลอกให้ผู้ใช้คลิกที่สร้างขึ้น

ทั้งนี้ผู้ใช้ควรเปิดใช้งานการตรวจสอบสิทธิ์ Multi Factor Authentication และอัปเดต Mendix SAML เป็นเวอร์ชัน 2.3.4 (Mendix 8), 3.3.8 (Mendix 9, Upgrade Track) หรือ 3.3.9 (Mendix 9, New Track) เพื่อลดความเสี่ยงที่อาจเกิดขึ้น

Screenshot of Agile Project Management: Collaborate. Manage. Iterate.

ข้อบกพร่องของ Sewio

ข้อบกพร่องที่รุนแรงที่สุดเกี่ยวข้องกับ RTLS Studio ของ Sewio ซึ่งอาจถูกแฮกเกอร์โจมตีเพื่อ “เข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต แก้ไขข้อมูล สร้างเงื่อนไขการปฏิเสธการให้บริการ รับสิทธิ์ที่เพิ่มขึ้น และเรียกใช้โค้ดได้ตามใจชอบ” ตาม CISA

ซึ่งรวมถึงข้อบกพร่อง CVE-2022-45444 (คะแนน CVSS: 10.0) ซึ่งเป็นกรณีของรหัสของผู้ใช้ในฐานข้อมูลของแอปพลิเคชันที่อาจให้สิทธิ์การเข้าถึงแบบไม่จำกัดแก่ผู้ไม่ประสงค์ดี

ที่น่าสังเกตอีกอย่างคือข้อบกพร่อง Command Injection ที่ทำให้ยินยอมให้รับคำสั่งของเซิร์ฟเวอร์ได้จากฝั่งไคลเอนต์  2 รายการ (CVE-2022-47911 และ CVE-2022-43483, คะแนน CVSS: 9.1) และช่องโหว่ (CVE-2022-41989, คะแนน CVSS: 9.1) ที่อาจส่งผลให้เกิด การปฏิเสธการให้บริการ รวมถึงการรันโค้ดที่ไม่ได้รับอนุญาติได้

ช่องโหว่ดังกล่าวส่งผลกระทบต่อ RTLS Studio เวอร์ชัน 2.0.0 จนถึงและรวมถึงเวอร์ชัน 2.6.2 ซึ่ง CIAS แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 3.0.0 หรือใหม่กว่า

RTLS Studio - all in one software package - Sewio RTLS

ช่องโหว่ในอุปกรณ์ของ InHand Networks  

ในการแจ้งเตือนครั้งที่สอง CISA ได้เน้นข้อบกพร่องด้านความปลอดภัย 5 รายการในอุปกรณ์  InRouter 302 และ InRouter 615 จาก InHand Networks  เช่น CVE-2023-22600 (คะแนน CVSS: 10.0) ซึ่งอาจนำไปสู่การแทรกคำสั่ง การเปิดเผยข้อมูล และการรันโค้ดที่ไม่ได้รับอนุญาติ

“หากมีการเชื่อมโยงอย่างเหมาะสม ช่องโหว่เหล่านี้อาจส่งผลให้ผู้ใช้ระยะไกลที่ไม่ได้รับอนุญาตสามารถโจมตีอุปกรณ์ InHand Networks ที่จัดการบนคลาวด์ทุกเครื่องที่เข้าถึงได้โดยคลาวด์” หน่วยงานกล่าว

โดยเฟิร์มแวร์ทุกรุ่นของ InRouter 302 ก่อนเวอร์ชัน IR302 V3.5.56 และ InRouter 615 ก่อนเวอร์ชัน InRouter6XX-S-V2.3.0.r5542 มีความเสี่ยงต่อข้อบกพร่องนี้ทั้งสิ้น

Amazon.com: Router : Electronics

ช่องโหว่ด้านความปลอดภัยใน Sauter Controls Nova

มีการเปิดเผยช่องโหว่ด้านความปลอดภัยใน Sauter Controls Nova 220, Nova 230, Nova 106 และ moduNet300 ซึ่งอาจทำให้ผู้ไม่สิทธิสามารถมองเห็นข้อมูลที่ละเอียดอ่อนได้ (CVE-2023-0053, CVSS score: 7.5) และ Remote Code Execution (CVE-2023-0052) , คะแนน CVSS: 9.8)

อย่างไรก็ตาม บริษัทไม่ได้วางแผนที่จะออกการแก้ไขสำหรับปัญหาที่ระบุ เนื่องจากอุปกรณ์ดังกล่าวไม่ได้รับการสนับสนุนอีกต่อไปแล้ว

novaNet-Ethernet interface, moduNet292 - sauter-controls.com

ที่มา : thehackernews