คำแนะนำด้านความปลอดภัยที่ออกในสัปดาห์นี้โดย Cybersecurity and Infrastructure Security Agency (CISA) แจ้งเตือนผู้ดูแลระบบเกี่ยวกับช่องโหว่ในอุปกรณ์ระบบควบคุมอุตสาหกรรมสองเครื่อง ได้แก่ Unitronics Vision Series PLCs และ Mitsubishi Electric MELSEC iQ-R Series
CISA เตือนว่าคอนโทรลเลอร์ Unitronics Vision Series PLC เปิดให้ใช้งานจากระยะไกลได้ เนื่องจากมีการจัดเก็บข้อมูลรหัสผ่านในรูปแบบที่สามารถกู้คืนได้ ช่องโหว่นี้ (CVE-2024-1480) ได้รับคะแนน CVSS ที่ 8.7
Unitronics ไม่ได้ตอบสนองหรือทำงานร่วมกับหน่วยงานเพื่อบรรเทาปัญหา โดยปล่อยให้เครือข่ายที่มีอุปกรณ์เหล่านี้เปิดรับการโจมตีทางไซเบอร์ ตามข้อมูลของ CISA คำแนะนำแนะนำให้ตรวจสอบให้แน่ใจว่าตัวควบคุมไม่ได้เชื่อมต่อกับอินเทอร์เน็ต แยกตัวควบคุมออกจากเครือข่ายธุรกิจ ปกป้องอุปกรณ์ที่อยู่หลังไฟร์วอลล์ และใช้วิธีการที่ปลอดภัย เช่น เครือข่ายส่วนตัวเสมือน (VPN) สำหรับการเข้าถึงระยะไกล
ส่วนที่เหลืออีก ช่องโหว่ของ ICS ส่งผลกระทบต่อโมดูล CPU MELSEC iQ-R ของ Mitsubishi Electric Corporation ข้อบกพร่องด้านการออกแบบใน CPU ซึ่งติดตามภายใต้ CVE-2021-20599 ได้รับคะแนน CVSS ที่ 9.1 หน่วยส่งรหัสผ่านในรูปแบบข้อความที่ชัดเจนซึ่งถูกดักจับโดยฝ่ายตรงข้ามได้ง่าย
CPU ของ Mitsubishi MELSEC ยังมีข้อบกพร่องที่รายงานสามรายการ ซึ่งอาจทำให้ผู้คุกคามสามารถประนีประนอมชื่อผู้ใช้ เข้าถึงอุปกรณ์ และปฏิเสธการเข้าถึงผู้ใช้ที่ถูกต้องตามกฎหมาย ซึ่งรวมถึง: การเปิดเผยข้อมูลที่ละเอียดอ่อน (CVE-2021-20594, CVSS 5.9) ข้อมูลรับรองที่ได้รับการป้องกันไม่เพียงพอ (CVE-2021-20597, CVSS 7.4) และกลไกการล็อคบัญชีที่เข้มงวด (CVE-2021-20598, CVSS 3.7)
มิตซูบิชิกำลังทำงานเพื่อบรรเทาและแก้ไขปัญหาดังกล่าว อย่างไรก็ตาม ระบบที่มีอุปกรณ์เหล่านี้ไม่สามารถอัปเดตด้วยโปรแกรมแก้ไขได้ ตามข้อมูลของ CISA หน่วยงานแนะนำให้ผู้ดูแลระบบที่มีอุปกรณ์เหล่านี้ในเครือข่ายของตนเพื่อรองรับการป้องกันด้วยไฟร์วอลล์ ข้อจำกัดในการเข้าถึงระยะไกล และข้อจำกัดด้านที่อยู่ IP
“Mitsubishi Electric ได้เปิดตัวเวอร์ชันคงที่แล้ว … แต่ไม่มีการอัปเดตผลิตภัณฑ์เป็นเวอร์ชันคงที่” ที่ปรึกษากล่าว “CISA แนะนำให้ผู้ใช้ใช้มาตรการป้องกันเพื่อลดความเสี่ยงในการใช้ประโยชน์จากช่องโหว่นี้”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot-security/ics-network-controllers-open-to-remote-exploit-no-patches-available
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 1
- 4
- 5
- 7
- 8
- 9
- a
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- นักแสดง
- ที่อยู่
- ผู้ดูแลระบบ
- ที่ปรึกษา
- บริษัท ตัวแทน
- การแจ้งเตือน
- อนุญาต
- ด้วย
- และ
- และโครงสร้างพื้นฐาน
- เป็น
- ที่ได้รับมอบหมาย
- ใช้ได้
- BE
- รับ
- หลัง
- ธุรกิจ
- แต่
- by
- ซีไอเอสเอ
- การประนีประนอม
- งานที่เชื่อมต่อ
- ควบคุม
- ตัวควบคุม
- บริษัท
- ได้
- ซีพียู
- หนังสือรับรอง
- cyberattack
- cybersecurity
- สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน
- การป้องกัน
- การป้องกัน
- ออกแบบ
- เครื่อง
- อุปกรณ์
- สอง
- อย่างง่ายดาย
- ติดตั้งระบบไฟฟ้า
- การสร้างความมั่นใจ
- อีเธอร์ (ETH)
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- การเปิดรับ
- ไฟร์วอลล์
- แก้ไขปัญหา
- การแก้ไข
- ข้อบกพร่อง
- ข้อบกพร่อง
- สำหรับ
- รูป
- ราคาเริ่มต้นที่
- ท่าเรือ
- อย่างไรก็ตาม
- HTTPS
- ICS
- ส่งผลกระทบ
- in
- ประกอบด้วย
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- อินเทอร์เน็ต
- IP
- ที่อยู่ IP
- ปัญหา
- ทุนที่ออก
- ปัญหา
- ITS
- jpg
- การออกจาก
- ถูกกฎหมาย
- กดไลก์
- ข้อ จำกัด
- กิจ
- มาตรการ
- กลไก
- วิธีการ
- ลด
- บรรเทา
- โมดูล
- เครือข่าย
- เครือข่าย
- ไม่
- of
- เปิด
- or
- รหัสผ่าน
- แพทช์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บมจ.
- ส่วนตัว
- ผลิตภัณฑ์
- การป้องกัน
- ปกป้อง
- ให้
- แนะนำ
- กู้คืนได้
- การเผยแพร่
- ที่เหลืออยู่
- รีโมท
- การเข้าถึงระยะไกล
- รายงาน
- การตอบสนอง
- ข้อ จำกัด
- คับแคบ
- ความเสี่ยง
- กล่าวว่า
- คะแนน
- ปลอดภัย
- ความปลอดภัย
- มีความละเอียดอ่อน
- ชุด
- การเก็บรักษา
- ระบบ
- เอา
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- ในสัปดาห์นี้
- การคุกคาม
- ไปยัง
- การติดตาม
- ไตรยางศ์
- สอง
- ไม่สามารถ
- ภายใต้
- หน่วย
- ให้กับคุณ
- การปรับปรุง
- ผู้ใช้
- การใช้
- รุ่น
- เสมือน
- วิสัยทัศน์
- VPNs
- ช่องโหว่
- ความอ่อนแอ
- เตือน
- คือ
- สัปดาห์
- ที่
- กับ
- ทำงาน
- การทำงาน
- ลมทะเล