ข่าวสารภัยคุกคามทางไซเบอร์ (OT)

เมื่อวันที่ 31 กรกฎาคม 2025 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยที่ตรวจพบในอุปกรณ์ตรวจวัดแผ่นดินไหว Güralp FMUS Series ซึ่งเป็นผลิตภัณฑ์ของบริษัท Güralp Systems โดยช่องโหว่ดังกล่าวมีระดับความรุนแรงสูงมาก และสามารถถูกโจมตีจากระยะไกลได้โดยไม่ต้องใช้ความซับซ้อนหรือสิทธิ์เข้าถึงใด ๆ

ช่องโหว่หมายเลข CVE-2025-8286 เกิดจากการไม่มีการยืนยันตัวตนในการเข้าถึงฟังก์ชันที่สำคัญ (Missing Authentication for Critical Function – CWE-306) โดยผลิตภัณฑ์ดังกล่าวเปิดให้เข้าถึงผ่าน Telnet command line interface (CLI) โดยไม่ต้องยืนยันตัวตน ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนแปลงการตั้งค่าฮาร์ดแวร์ แก้ไขหรือปลอมแปลงข้อมูล และสั่งรีเซ็ตอุปกรณ์กลับสู่ค่าเริ่มต้นจากโรงงาน (factory reset)
ช่องโหว่นี้มีระดับความรุนแรง(CVSS) v3 = 9.8 และ (CVSS) v4 = 9.3 ซึ่งถือว่าอยู่ในระดับร้ายแรงมาก

แนวทางการป้องกันและลดความเสี่ยง
บริษัท Güralp Systems ยังไม่ตอบสนองต่อความพยายามของ CISA ในการประสานงานแก้ไขช่องโหว่ อย่างเป็นทางการ ทาง CISA แนะนำให้ผู้ใช้งานดำเนินการตามแนวทางดังต่อไปนี้เพื่อบรรเทาความเสี่ยง ดังนี้
1.ลดการเปิดเผยอุปกรณ์ควบคุมต่ออินเทอร์เน็ต
2.วางระบบควบคุมไว้หลังไฟร์วอลล์ และแยกออกจากเครือข่ายภายในองค์กร
3.หากจำเป็นต้องเข้าถึงจากระยะไกล ให้ใช้วิธีที่ปลอดภัย เช่น VPN ที่ได้รับการอัปเดตล่าสุด
4.ดำเนินการวิเคราะห์ผลกระทบ (impact analysis) และประเมินความเสี่ยง (risk assessment) ก่อนใช้งานมาตรการป้องกันใด ๆ

ทั้งนี้ CISA ยังแนะนำให้องค์กรศึกษาแนวทางความมั่นคงปลอดภัยเพิ่มเติมได้ที่เว็บไซต์ CISA cisa.gov/ics ซึ่งมีเอกสารให้ดาวน์โหลด เช่น

• Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies
• ICS-TIP-12-146-01B – Targeted Cyber Intrusion Detection and Mitigation Strategies

อ้างอิง https://www.cisa.gov/news-events/ics-advisories/icsa-25-212-01

เมื่อวันที่ 31 กรกฎาคม 2025 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำด้านความปลอดภัยสำหรับผลิตภัณฑ์ Rockwell Automation ที่ให้บริการในลักษณะ Lifecycle Services ซึ่งมีการใช้งานร่วมกับซอฟต์แวร์ของ VMware โดยตรวจพบช่องโหว่ความปลอดภัยหลายรายการที่มีความรุนแรงสูง ซึ่งหากถูกนำไปใช้ประโยชน์โดยผู้ไม่หวังดี อาจส่งผลให้สามารถรันคำสั่งบนเครื่องแม่ข่าย (host) ได้ หรือก่อให้เกิดการรั่วไหลของข้อมูลจากหน่วยความจำของโปรเซสที่ติดต่อกับ vSockets

ผลิตภัณฑ์ที่ได้รับผลกระทบ
Rockwell Automation ระบุว่าผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้:
Industrial Data Center (IDC) รุ่นที่ 1 ถึง 4
VersaVirtual Appliance (VVA) ซีรีส์ A และ B
Threat Detection Managed Services (TDMS) ทุกรุ่น
Endpoint Protection Service (เฉพาะที่ใช้งานร่วมกับ Rockwell Automation Proxy และ VMware)
Engineered and Integrated Solutions ที่ใช้ VMware ทุกรุ่น

รายละเอียดช่องโหว่ที่ตรวจพบ 4 รายการ ได้แก่

• CVE-2025-41236: ช่องโหว่ integer overflow ใน VMXNET3 ซึ่งอาจนำไปสู่การเขียนข้อมูลเกินขอบเขตหน่วยความจำ และรันคำสั่งบนเครื่องโฮสต์
• CVE-2025-41237: ช่องโหว่ integer underflow ใน VMCI ซึ่งอาจทำให้เกิด heap-based out-of-bounds write
• CVE-2025-41238: ช่องโหว่ heap overflow ใน PVSCSI controller
• CVE-2025-41239: การใช้หน่วยความจำที่ยังไม่ได้กำหนดค่าใน vSockets ส่งผลให้เกิดการรั่วไหลของข้อมูลหน่วยความจำ

ทั้งนี้ ช่องโหว่ทั้งสามรายการแรกมีคะแนน CVSS v4 เท่ากันที่ 9.4 ซึ่งถือว่ามีความรุนแรงในระดับสูงมาก ส่วนช่องโหว่สุดท้ายมีคะแนน 8.2 ถือว่ารุนแรงเช่นกัน

แนวทางการป้องกันและบรรเทาผลกระทบ
Rockwell Automation จะแจ้งผู้ใช้งานที่มีสัญญาบริการแบบ Infrastructure Managed Service หรือ Threat Detection Managed Service ให้ทราบแนวทางการแก้ไขที่เหมาะสม โดยสำหรับผู้ใช้งานที่ไม่ได้อยู่ภายใต้สัญญาดังกล่าว บริษัทแนะนำให้ศึกษาข้อมูลจาก Broadcom ซึ่งเป็นผู้ดูแล VMware ปัจจุบัน ผ่านทางเอกสารแพตช์และอัปเดตที่เผยแพร่ในเว็บไซต์ Broadcom

CISA ยังแนะนำแนวทางปฏิบัติเพื่อเพิ่มความปลอดภัย ดังนี้

• ลดการเปิดเผยระบบควบคุมต่อเครือข่ายภายนอก
• วางระบบควบคุมหลังไฟร์วอลล์และแยกออกจากเครือข่ายสำนักงาน
• ใช้งาน VPN ที่ทันสมัยและปลอดภัยสำหรับการเข้าถึงจากระยะไกล
• ดำเนินการประเมินความเสี่ยงและผลกระทบก่อนนำมาตรการใด ๆ ไปใช้
• ศึกษาเอกสารแนวทางจาก CISA อาทิ ICS-TIP-12-146-01B และแนวทาง Defense-in-Depth

อ้างอิง https://www.cisa.gov/news-events/ics-advisories/icsa-25-212-02

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) จำนวน 2 รายการ เมื่อวันที่ 31 กรกฎาคม 2025 โดยคำแนะนำเหล่านี้ให้ข้อมูลล่าสุดเกี่ยวกับประเด็นด้านความปลอดภัย ช่องโหว่ และการโจมตีที่เกี่ยวข้องกับ ICS

• ICSA-25-212-01: อุปกรณ์ตรวจวัดแผ่นดินไหวซีรีส์ Güralp FMUS
  CVSS v4 คะแนน 9.3 (ระดับร้ายแรงมาก) และ CVSS v3.1 คะแนน 9.8
  ผู้จำหน่าย: Güralp Systems
  ผลิตภัณฑ์: อุปกรณ์ตรวจวัดแผ่นดินไหว Güralp FMUS Series ทุกเวอร์ชัน
  ช่องโหว่ (CWE-306): อุปกรณ์เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงผ่าน Telnet CLI โดยไม่ต้องยืนยันตัวตน
  วึ่งผู้โจมตีสามารถเข้ามา แก้ไขการตั้งค่าฮาร์ดแวร์, แก้ไขหรือปลอมข้อมูล, หรือ สั่ง factory reset อุปกรณ์ได้ โดยไม่ต้องมีสิทธิ์ใด ๆ
• ICSA-25-212-02: Rockwell Automation Lifecycle Services ที่ทำงานร่วมกับ VMware
  ผลิตภัณฑ์ของ Rockwell Automation Lifecycle Services ที่ใช้ระบบ VMware มีความเสี่ยงจากช่องโหว่จำนวนมากที่ถูกเปิดเผยโดย VMware เอง
  ผลิตภัณฑ์ VMware ที่ได้รับผลกระทบ
• vCenter Server
• ESXi
• Workstation
• Fusion
• Cloud Foundation

เวอร์ชัน Rockwell Automation ที่ได้รับผลกระทบ
ระบบที่มีการติดตั้งหรือใช้งานผลิตภัณฑ์ VMware ตามรายการด้านบน และไม่ได้อัปเดตแพตช์ล่าสุด

CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่นี้เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง.

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/07/31/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 13 รายการ เมื่อวันที่ 10 กรกฎาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-191-01 Siemens SINEC NMS
• ICSA-25-191-02 Siemens Solid Edge
• ICSA-25-191-03 Siemens TIA Administrator
• ICSA-25-191-04 Siemens SIMATIC CN 4100
• ICSA-25-191-05 Siemens TIA Project-Server and TIA Portal
• ICSA-25-191-06 Siemens SIPROTEC 5
• ICSA-25-191-07 Delta Electronics DTM Soft
• ICSA-25-191-08 Advantech iView
• ICSA-25-191-09 KUNBUS RevPi Webstatus
• ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol
• ICSA-25-121-01 KUNBUS GmbH Revolution Pi (Update A)
• ICSA-25-135-19 ECOVACS DEEBOT Vacuum and Base Station (Update A)
• ICSA-24-263-02 IDEC Products (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-releases-thirteen-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-releases-thirteen-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 1 รายการ เมื่อวันที่ 8 กรกฎาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-189-01 Emerson ValveLink Products

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/07/08/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/07/08/cisa-releases-one-industrial-control-systems-advisory

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 4 รายการ เมื่อวันที่ 3 กรกฎาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-184-01 Hitachi Energy Relion 670/650 and SAM600-IO Series
• ICSA-25-184-02 Hitachi Energy MicroSCADA X SYS600
• ICSA-25-184-03 Mitsubishi Electric MELSOFT Update Manager
• ICSA-25-184-04 Mitsubishi Electric MELSEC iQ-F Series

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/07/03/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/07/03/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 7 รายการ เมื่อวันที่ 2 กรกฎาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-182-01 FESTO Didactic CP, MPS 200, and MPS 400 Firmware
• ICSA-25-182-02 FESTO Automation Suite, FluidDraw, and Festo Didactic Products
• ICSA-25-182-03 FESTO CODESYS
• ICSA-25-182-04 FESTO Hardware Controller, Hardware Servo Press Kit
• ICSA-25-182-05 Voltronic Power and PowerShield UPS Monitoring Software
• ICSA-25-182-06 Hitachi Energy Relion 670/650 and SAM600-IO Series
• ICSA-25-182-07 Hitachi Energy MSM

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/07/01/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/07/01/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 2 รายการ เมื่อวันที่ 26 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-177-01 Mitsubishi Electric Air Conditioning Systems
• ICSA-25-177-02 TrendMakers Sight Bulb Pro

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/06/26/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/06/26/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 8 รายการ เมื่อวันที่ 24 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-175-01 Kaleris Navis N4 Terminal Operating System
• ICSA-25-175-02 Delta Electronics CNCSoft
• ICSA-25-175-03 Schneider Electric Modicon Controllers
• ICSA-25-175-04 Schneider Electric EVLink WallBox
• ICSA-25-175-05 ControlID iDSecure On-Premises
• ICSA-25-175-06 Parsons AccuWeather Widget
• ICSA-25-175-07 MICROSENS NMP Web+
• ICSA-19-029-02 Mitsubishi Electric MELSEC-Q Series PLCs (Update B)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/06/24/cisa-releases-eight-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/06/24/cisa-releases-eight-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 5 รายการ เมื่อวันที่ 17 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-168-01 Siemens Mendix Studio Pro
• ICSA-25-168-02 LS Electric GMWin 4
• ICSA-25-168-04 Fuji Electric Smart Editor
• ICSA-25-168-05 Dover Fueling Solutions ProGauge MagLink LX Consoles
• ICSA-24-347-10 Siemens SENTRON Powercenter 1000 (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/06/17/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/06/17/cisa-releases-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 10 รายการ เมื่อวันที่ 12 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-162-01 Siemens Tecnomatix Plant Simulation
• ICSA-25-162-02 Siemens RUGGEDCOM APE1808
• ICSA-25-162-03 Siemens SCALANCE and RUGGEDCOM
• ICSA-25-162-04 Siemens SCALANCE and RUGGEDCOM
• ICSA-25-162-05 Siemens SIMATIC S7-1500 CPU Family
• ICSA-25-162-06 Siemens Energy Services
• ICSA-25-162-07 AVEVA PI Data Archive
• ICSA-25-162-08 AVEVA PI Web API
• ICSA-25-162-09 AVEVA PI Connector for CygNet
• ICSA-25-162-10 PTZOptics and Other Pan-Tilt-Zoom Cameras

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/06/12/cisa-releases-ten-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/06/12/cisa-releases-ten-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 7 รายการ เมื่อวันที่ 5 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-25-155-01 CyberData 011209 SIP Emergency Intercom
ICSA-25-155-02 Hitachi Energy Relion 670, 650 series and SAM600-IO Product
ICSA-21-049-02 Mitsubishi Electric FA Engineering Software Products (Update H)
ICSA-25-133-02 Hitachi Energy Relion 670/650/SAM600-IO Series (Update A)
ICSA-23-068-05 Hitachi Energy Relion 670, 650 and SAM600-IO Series (Update A)
ICSA-21-336-05 Hitachi Energy Relion 670/650/SAM600-IO (Update A)
ICSA-23-089-01 Hitachi Energy IEC 61850 MMS-Server (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ https://www.cisa.gov/news-events/alerts/2025/06/05/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/06/05/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 4 รายการ เมื่อวันที่ 10 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-25-160-01 SinoTrack GPS Receiver
ICSA-25-160-02 Hitachi Energy Relion 670, 650, SAM600-IO Series
ICSMA-25-160-01 MicroDicom DICOM Viewer
ICSA-25-140-11 Assured Telematics Inc (ATI) Fleet Management System (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/06/10/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/06/10/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 3 รายการ เมื่อวันที่ 29 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-119-01 Rockwell Automation ThinManager
• ICSA-25-119-02 Delta Electronics ISPSoft
• ICSA-25-105-05 Lantronix XPort (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 7 รายการ เมื่อวันที่ 24 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-114-01 Schneider Electric Modicon Controllers
• ICSA-25-114-02 ALBEDO Telecom Net.Time – PTP/NTP Clock
• ICSA-25-114-03 Vestel AC Charger
• ICSA-25-114-04 Nice Linear eMerge E3
• ICSA-25-114-05 Johnson Controls ICU
• ICSA-25-114-06 Planet Technology Network Products
• ICSA-24-338-05 Fuji Electric Monitouch V-SFT (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/24/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/24/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 5 รายการ เมื่อวันที่ 22 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-112-01 Siemens TeleControl Server Basic SQL
• ICSA-25-112-02 Siemens TeleControl Server Basic
• ICSA-25-112-03 Schneider Electric Wiser Home Controller WHC-5918A
• ICSA-25-112-04 ABB MV Drives
• ICSA-25-035-04 Schneider Electric Modicon M580 PLCs, BMENOR2200H and EVLink Pro AC (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/22/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/22/cisa-releases-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 6 รายการ เมื่อวันที่ 17 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-107-01 Schneider Electric Trio Q Licensed Data Radio
• ICSA-25-107-02 Schneider Electric Sage Series
• ICSA-25-107-03 Schneider Electric ConneXium Network Manager
• ICSA-25-107-04 Yokogawa Recorder Products
• ICSA-24-326-04 Schneider Electric Modicon M340, MC80, and Momentum Unity M1E (Update A)
• ICSA-25-058-01 Schneider Electric Communication Modules for Modicon M580 and Quantum Controllers (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/17/cisa-releases-six-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/17/cisa-releases-six-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 10 รายการ เมื่อวันที่ 10 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-100-01 Siemens License Server
• ICSA-25-100-02 Siemens SIDIS Prime
• ICSA-25-100-03 Siemens Solid Edge
• ICSA-25-100-04 Siemens Industrial Edge Devices
• ICSA-25-100-05 Siemens Insights Hub Private Cloud
• ICSA-25-100-06 Siemens SENTRON 7KT PAC1260 Data Manager
• ICSA-25-100-07 Rockwell Automation Arena
• ICSA-25-100-08 Subnet Solutions PowerSYSTEM Center
• ICSA-25-100-09 ABB Arctic Wireless Gateways
• ICSMA-25-100-01 INFINITT Healthcare INFINITT PACS

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/10/cisa-releases-ten-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/10/cisa-releases-ten-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 5 รายการ เมื่อวันที่ 3 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-093-01 Hitachi Energy RTU500 Series
• ICSA-25-093-02 Hitachi Energy TRMTracker
• ICSA-25-093-03 ABB ACS880 Drives Containing CODESYS RTS
• ICSA-25-093-04 ABB Low Voltage DC Drives and Power Controllers CODESYS RTS
• ICSA-25-093-05 B&R APROL

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/03/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/03/cisa-releases-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 2 รายการ เมื่อวันที่ 1 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-091-01 Rockwell Automation Lifecycle Services with Veeam Backup and Replication
  CVSS เวอร์ชัน 4 9.4
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ช่องโหว่ : การแยกข้อมูลที่ไม่น่าเชื่อถือออกจากกัน
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถรันโค้ดบนระบบเป้าหมายได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  Rockwell Automation รายงานว่า Lifecycle Services ต่อไปนี้ที่มี Veeam Backup และ Replication ได้รับผลกระทบ
  Industrial Data Center (IDC) with Veeam: Generations 1 – 5
  VersaVirtual Appliance (VVA) with Veeam: Series A – C
• ICSA-24-331-04 Hitachi Energy MicroSCADA Pro/X SYS600 (Update A)
  CVSS v3 9.9
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  อุปกรณ์ : MicroSCADA Pro/X SYS600
  ช่องโหว่ : การทำให้เป็นกลางที่ไม่เหมาะสมขององค์ประกอบพิเศษในตรรกะการค้นหาข้อมูล การจำกัดที่ไม่เหมาะสมของชื่อเส้นทางไปยังไดเร็กทอรีที่ถูกจำกัด (‘การข้ามเส้นทาง’) การหลีกเลี่ยงการรับรองความถูกต้องโดยการจับภาพและเล่นซ้ำ การขาดการรับรองความถูกต้องสำหรับฟังก์ชันที่สำคัญ การเปลี่ยนเส้นทาง URL ไปยังไซต์ที่ไม่น่าเชื่อถือ (‘การเปลี่ยนเส้นทางแบบเปิด’)
  การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถฉีดโค้ดลงในข้อมูลถาวร จัดการระบบไฟล์ แฮ็กเซสชัน หรือทำการฟิชชิ่งต่อผู้ใช้ได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  ผลิตภัณฑ์ Hitachi Energy ต่อไปนี้ได้รับผลกระทบ
  Hitachi Energy MicroSCADA Pro/X SYS600: Version 10.0 to Version 10.5 (CVE-2024-4872, CVE-2024-3980, CVE-2024-3982)
  Hitachi Energy MicroSCADA Pro/X SYS600: Version 10.2 to Version 10.5 (CVE-2024-7940)
  Hitachi Energy MicroSCADA Pro/X SYS600: Version 10.5 (CVE-2024-7941)
  Hitachi Energy MicroSCADA Pro/X SYS600: Version 9.4 FP1 (CVE-2024-3980)
  Hitachi Energy MicroSCADA Pro/X SYS600: Version 9.4 FP2 HF1 to Version 9.4 FP2 HF5 (CVE-2024-4872, CVE-2024-3980)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/25/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 1 รายการ เมื่อวันที่ 27 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-037-01 Schneider Electric EcoStruxure Power Monitoring Expert (PME) (Update A)
  CVSS เวอร์ชัน 4 7.3
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล
  อุปกรณ์ : EcoStruxure Power Monitoring Expert (PME)
  ช่องโหว่ : การแยกข้อมูลที่ไม่น่าเชื่อถือออกจากกัน
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  Schneider Electric รายงานว่าผลิตภัณฑ์ต่อไปนี้ได้รับผลกระทบ ดังนี้
  EcoStruxure Power Monitoring Expert (PME): เวอร์ชัน 2022 และก่อนหน้า

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/25/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/27/cisa-releases-one-industrial-control-systems-advisory

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 4 รายการ เมื่อวันที่ 25 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-084-01 ABB RMC-100
• ICSA-25-084-02 Rockwell Automation Verve Asset Manager
• ICSA-25-084-03 Rockwell Automation 440G TLS-Z
• ICSA-25-084-04 Inaba Denki Sangyo CHOCO TEI WATCHER Mini

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/25/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/25/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 5 รายการ เมื่อวันที่ 20 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-079-01 Schneider Electric EcoStruxure
• ICSA-25-079-02 Schneider Electric Enerlin’X IFE and eIFE
• ICSA-25-079-03 Siemens Simcenter Femap
• ICSA-25-079-04 SMA Sunny Portal
• ICSMA-25-079-01 Santesoft Sante DICOM Viewer Pro

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/20/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/20/cisa-releases-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 7 รายการ เมื่อวันที่ 18 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-077-01 Schneider Electric EcoStruxure Power Automation System User Interface (EPAS-UI)
• ICSA-25-077-02 Rockwell Automation Lifecycle Services with VMware
• ICSA-25-077-03 Schneider Electric EcoStruxure Power Automation System
• ICSA-25-077-04 Schneider Electric EcoStruxure Panel Server
• ICSA-25-077-05 Schneider Electric ASCO 5310/5350 Remote Annunciator
• ICSA-24-352-04 Schneider Electric Modicon (Update A)
• ICSA-24-291-03 Mitsubishi Electric CNC Series (Update B)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/18/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/18/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 13 รายการ เมื่อวันที่ 13 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-072-01 Siemens Teamcenter Visualization and Tecnomatrix Plant Simulation
• ICSA-25-072-02 Siemens SINEMA Remote Connect Server
• ICSA-25-072-03 Siemens SIMATIC S7-1500 TM MFP
• ICSA-25-072-04 Siemens SiPass integrated AC5102/ACC-G2 and ACC-AP
• ICSA-25-072-05 Siemens SINAMICS S200
• ICSA-25-072-06 Siemens SCALANCE LPE9403
• ICSA-25-072-07 Siemens SCALANCE M-800 and SC-600 Families
• ICSA-25-072-08 Siemens Tecnomatix Plant Simulation
• ICSA-25-072-09 Siemens OPC UA
• ICSA-25-072-10 Siemens SINEMA Remote Connect Client
• ICSA-25-072-11 Siemens SIMATIC IPC Family, ITP1000, and Field PGs
• ICSA-25-072-12 Sungrow iSolarCloud Android App and WiNet Firmware
• ICSMA-25-072-01 Philips Intellispace Cardiovascular (ISCV)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-releases-thirteen-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-releases-thirteen-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 2 รายการ เมื่อวันที่ 11 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-070-01 Schneider Electric Uni-Telway Driver
• ICSA-25-070-02 Optigo Networks Visual BACnet Capture Tool/Optigo Visual Networks Capture Tool

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/11/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/11/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 3 รายการ เมื่อวันที่ 6 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-065-01 Hitachi Energy PCU400
• ICSA-25-065-02 Hitachi Energy Relion 670/650/SAM600-IO
• ICSA-25-037-02 Schneider Electric EcoStruxure (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/06/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/06/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 8 รายการ เมื่อวันที่ 4 มีนาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-063-01 Carrier Block Load
• ICSA-25-063-02 Keysight Ixia Vision Product Family
• ICSA-25-063-03 Hitachi Energy MACH PS700
• ICSA-25-063-04 Hitachi Energy XMC20
• ICSA-25-063-05 Hitachi Energy UNEM/ECST
• ICSA-25-063-06 Delta Electronics CNCSoft-G2
• ICSA-25-063-07 GMOD Apollo
• ICSA-25-063-08 Edimax IC-7100 IP Camera

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/04/cisa-releases-eight-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/03/04/cisa-releases-eight-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 2 รายการ เมื่อวันที่ 27 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• CSA-25-058-01 Schneider Electric Communication Modules for Modicon M580 and Quantum Controllers
• ICSMA-25-058-01 Dario Health USB-C Blood Glucose Monitoring System Starter Kit Android Application

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/27/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/02/27/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 20 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-051-01 ABB ASPECT-Enterprise, NEXUS, and MATRIX Series
  CVSS เวอร์ชัน 4 9.3
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  อุปกรณ์ : ซีรีย์ ASPECT-Enterprise, NEXUS และ MATRIX
  ความเสี่ยง : การใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องมีการรับรองความถูกต้องที่เหมาะสม
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  ABB ASPECT-Enterprise ASP-ENT-x: Versions 3.08.03 and prior
  ABB NEXUS Series NEX-2x: Versions 3.08.03 and prior
  ABB NEXUS Series: Versions 3.08.03 and prior
  ABB MATRIX Series MAT-x: Versions 3.08.03 and prior
• ICSA-25-051-02 ABB FLXEON Controllers
  CVSS v4 10.0
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  อุปกรณ์ : ตัวควบคุม FLXEON
  ช่องโหว่ : การควบคุมชื่อไฟล์ที่ไม่เหมาะสมสำหรับคำสั่ง Include/Require ในโปรแกรม PHP (‘PHP Remote File Inclusion’), ขาดการตรวจสอบแหล่งที่มาใน WebSockets, การแทรกข้อมูลที่ละเอียดอ่อนลงในไฟล์บันทึก
  การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ HTTPS ที่ไม่ได้รับอนุญาต เข้าถึงข้อมูลที่ละเอียดอ่อนจากการตอบสนอง HTTPS หรือใช้การเข้าถึงเครือข่ายเพื่อรันโค้ดจากระยะไกลได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  FLXEON Controllers FBXi: Version 9.3.4 and prior
  FLXEON Controllers FBVi: Version 9.3.4 and prior
  FLXEON Controllers FBTi: Version 9.3.4 and prior
  FLXEON Controllers CBXi: Version 9.3.4 and prior
• ICSA-25-051-04 Siemens SiPass Integrated
  CVSS เวอร์ชัน 4 9.3
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ผู้จำหน่าย : Siemens
  อุปกรณ์ : SiPass แบบรวม
  ช่องโหว่ : การจำกัดเส้นทางไปยังไดเร็กทอรีที่ถูกจำกัดอย่างไม่เหมาะสม (‘การข้ามเส้นทาง’)
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนเซิร์ฟเวอร์แอปพลิเคชันได้ หากใช้ชุดการสำรองข้อมูลที่สร้างขึ้นเป็นพิเศษเพื่อการกู้คืน
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  SiPass integrated V2.90: Versions prior to V2.90.3.19
  SiPass integrated V2.95: Versions prior to V2.95.3.15
• ICSA-25-051-05 Rapid Response Monitoring My Security Account App
  CVSS เวอร์ชัน 4 8.7
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ผู้ขาย : การติดตามการตอบสนองอย่างรวดเร็ว
  อุปกรณ์ : แอป My Security Account
  ช่องโหว่ : การข้ามการอนุญาตผ่านคีย์ที่ควบคุมโดยผู้ใช้
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้รายอื่นได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  My Security Account App API: Versions prior to 7/29/24
• ICSA-25-051-06 Elseta Vinci Protocol Analyzer
  CVSS เวอร์ชัน 4 9.4
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  ผู้ขาย : Elseta
  อุปกรณ์ : เครื่องวิเคราะห์โปรโตคอลวินชี
  ช่องโหว่ : การทำให้เป็นกลางที่ไม่เหมาะสมขององค์ประกอบพิเศษที่ใช้ในคำสั่ง OS (‘การแทรกคำสั่ง OS’)
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และดำเนินการโค้ดบนระบบที่ได้รับผลกระทบได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  Vinci Protocol Analyzer: Versions prior to 3.2.3.19
• ICSA-24-291-03 Mitsubishi Electric CNC Series (Update A)
  CVSS เวอร์ชัน 4 8.2
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล
  ผู้จำหน่าย : มิตซูบิชิ อิเล็คทริค
  อุปกรณ์ : ซีรี่ส์ CNC
  ช่องโหว่ : การตรวจสอบปริมาณที่ระบุในอินพุตไม่ถูกต้อง
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีระยะไกลที่ไม่ผ่านการตรวจสอบสามารถสร้างสภาวะปฏิเสธการให้บริการบนอุปกรณ์ที่ได้รับผลกระทบได้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  M800VW (BND-2051W000-) : Versions B1 and prior
  M800VS (BND-2052W000-) : Versions B1 and prior
  M80V (BND-2053W000-** ) : Versions B1 and prior
  M80VW (BND-2054W000-** ) : Versions B1 and prior
  M800W (BND-2005W000-** ) : Versions FH and prior
  M800S (BND-2006W000-** ) : Versions FH and prior
  M80 (BND-2007W000-** ) : Versions FH and prior
  M80W (BND-2008W000-** ) : Versions FH and prior
  E80 (BND-2009W000-** ) : Versions FH and prior
  C80 (BND-2036W000-** ) : All versions
  M750VW (BND-1015W002-** ) : All versions
  M730VW/M720VW (BND-1015W000-** ) : All versions
  M750VS (BND-1012W002-** ) : All versions
  M730VS/M720VS (BND-1012W000-** ) : All versions
  M70V (BND-1018W000-** ) : All versions
  E70 (BND-1022W000-** ) : All versions
  NC Trainer2 (BND-1802W000-** ) : All versions
  NC Trainer2 plus (BND-1803W000-** ) : All versions
• ICSMA-25-051-01 Medixant RadiAnt DICOM Viewer
  CVSS เวอร์ชัน 4 5.7
  คำเตือน : ความซับซ้อนในการโจมตีต่ำ
  ผู้ขาย : Medixant
  อุปกรณ์ : RadiAnt DICOM Viewer
  ความเสี่ยง : การตรวจสอบใบรับรองที่ไม่เหมาะสม
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถโจมตีแบบเครื่องกลาง (MITM) ส่งผลให้มีการส่งการอัปเดตที่เป็นอันตรายไปยังผู้ใช้
  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  RadiAnt DICOM Viewer: Version 2024.02

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/02/20/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 20 รายการ เมื่อวันที่ 13 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-044-01 Siemens SIMATIC S7-1200 CPU Family
• ICSA-25-044-02 Siemens SIMATIC
• ICSA-25-044-03 Siemens SIPROTEC 5
• ICSA-25-044-04 Siemens SIPROTEC 5
• ICSA-25-044-05 Siemens SIPROTEC 5 Devices
• ICSA-25-044-06 Siemens RUGGEDCOM APE1808 Devices
• ICSA-25-044-07 Siemens Teamcenter
• ICSA-25-044-08 Siemens OpenV2G
• ICSA-25-044-09 Siemens SCALANCE W700
• ICSA-25-044-10 Siemens Questa and ModelSim
• ICSA-25-044-11 Siemens APOGEE PXC and TALON TC Series
• ICSA-25-044-12 Siemens SIMATIC IPC DiagBase and SIMATIC IPC DiagMonitor
• ICSA-25-044-13 Siemens SIMATIC PCS neo and TIA Administrator
• ICSA-25-044-14 Siemens Opcenter Intelligence
• ICSA-25-044-15 ORing IAP-420
• ICSA-25-044-16 mySCADA myPRO Manager
• ICSA-25-044-17 Outback Power Mojave Inverter
• ICSA-25-044-18 Dingtian DT-R0 Series
• ICSA-24-030-02 Mitsubishi Electric FA Engineering Software Products (Update C)
• ICSMA-25-044-01 Qardio Heart Health IOS and Android Application and QardioARM A100

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/13/cisa-releases-twenty-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/02/13/cisa-releases-twenty-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 11 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-319-17 2N Access Commander (Update A)
  CVSS เวอร์ชัน 4 (8.6)
  สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
  อุปกรณ์ : Access Commander
  ช่องโหว่ : การเข้าถึงเส้นทาง การตรวจสอบความถูกต้องของข้อมูลไม่เพียงพอ การใช้คีย์เข้ารหัสแบบฮาร์ดโค้ด การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้ รันโค้ดหรือได้รับสิทธิ์การเข้าถึงระดับ Root ของระบบได้
  เวอร์ชันต่อไปนี้ได้รับผลกระทบ : Access Commander: Versions 3.1.1.2 and prior และ
  Access Commander: Versions 1.14 and prior (CVE-2024-47256)
• ICSA-25-037-04 Trimble Cityworks (Update A)
  CVSS เวอร์ชัน 4 (8.6)
  หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/มีความซับซ้อนในการโจมตีต่ำ/เป็นที่ทราบกันว่ามีการใช้ประโยชน์ในที่สาธารณะ
  อุปกรณ์ : Cityworks
  ช่องโหว่ : การแยกข้อมูลที่ไม่น่าเชื่อถือออกจากกัน การใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้ผู้ใช้ที่ผ่านการตรวจสอบยืนยันสามารถดำเนินการโค้ดจากระยะไกลได้
  Trimble Cityworks เวอร์ชันต่อไปนี้ได้รับผลกระทบ: Cityworks: All versions prior to 15.8.9 และ Cityworks with office companion: All versions prior to 23.10

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/28/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/02/11/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 6 รายการ เมื่อวันที่ 6 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-037-01 Schneider Electric EcoStruxure Power Monitoring Expert (PME)
• ICSA-25-037-02 Schneider Electric EcoStruxure
• ICSA-25-037-03 ABB Drive Composer
• ICSA-25-037-04 Trimble Cityworks
• ICSMA-25-037-01 MicroDicom DICOM Viewer
• ICSMA-25-037-02 Orthanc Server

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-releases-six-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-releases-six-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 9 รายการ เมื่อวันที่ 4 กุมภาพันธ์ 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-035-01 Western Telematic Inc NPS Series, DSM Series, CPM Series
• ICSA-25-035-02 Rockwell Automation 1756-L8zS3 and 1756-L3zS3
• ICSA-25-035-03 Elber Communications Equipment
• ICSA-25-035-04 Schneider Electric Modicon M580 PLCs, BMENOR2200H and EVLink Pro AC
• ICSA-25-035-05 Schneider Electric Web Designer for Modicon
• ICSA-25-035-06 Schneider Electric Modicon M340 and BMXNOE0100/0110, BMXNOR0200H
• ICSA-25-035-07 Schneider Electric Pro-face GP-Pro EX and Remote HMI
• ICSA-25-035-08 AutomationDirect C-more EA9 HMI
• ICSA-23-299-03 Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/02/04/cisa-releases-nine-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/02/04/cisa-releases-nine-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 28 มกราคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-028-01 B&R Automation Runtime
• ICSA-25-028-02 Schneider Electric Power Logic
• ICSA-25-028-03 Rockwell Automation FactoryTalk
• ICSA-25-028-04 Rockwell Automation FactoryTalk
• ICSA-25-028-05 Rockwell Automation DataMosaix Private Cloud
• ICSA-25-028-06 Schneider Electric RemoteConnect and SCADAPack x70 Utilities
• ICSMA-24-352-01 BD Diagnostic Solutions Products (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/28/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/01/28/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 23 มกราคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-023-01 mySCADA myPRO Manager
• ICSA-25-023-02 Hitachi Energy RTU500 Series Product
• ICSA-25-023-03 Schneider Electric EVlink Home Smart and Schneider Charge
• ICSA-25-023-04 Schneider Electric Easergy Studio
• ICSA-25-023-05 Schneider Electric EcoStruxure Power Build Rapsody
• ICSA-25-023-06 HMS Networks Ewon Flexy 202

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/23/cisa-releases-six-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/01/23/cisa-releases-six-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 21 มกราคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-25-021-01 Traffic Alert and Collision Avoidance System (TCAS) II
ICSA-25-021-02 Siemens SIMATIC S7-1200 CPUs
ICSA-25-021-03 ZF Roll Stability Support Plus (RSSPlus)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/21/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/01/21/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 12 รายการ เมื่อวันที่ 16 มกราคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-016-01 Siemens Mendix LDAP
• ICSA-25-016-02 Siemens Industrial Edge Management
• ICSA-25-016-03 Siemens Siveillance Video Camera
• ICSA-25-016-04 Siemens SIPROTEC 5 Products
• ICSA-25-016-05 Fuji Electric Alpha5 SMART
• ICSA-25-016-06 Hitachi Energy FOX61x, FOXCST, and FOXMAN-UN Products
• ICSA-25-016-07 Hitachi Energy FOX61x Products
• ICSA-25-016-08 Schneider Electric Data Center Expert
• ICSA-24-058-01 Mitsubishi Electric Multiple Factory Automation Products (Update A)
• ICSA-25-010-03 Delta Electronics DRASimuCAD (Update A)
• ICSA-24-191-05 Johnson Controls Inc. Software House C●CURE 9000 (Update A)
• ICSA-24-030-02 Mitsubishi Electric FA Engineering Software Products (Update B)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/16/cisa-releases-twelve-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/01/16/cisa-releases-twelve-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 10 มกราคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-010-01 Schneider Electric PowerChute Serial Shutdown
• ICSA-25-010-02 Schneider Electric Harmony HMI and Pro-face HMI Products
• ICSA-25-010-03 Delta Electronics DRASimuCAD
• ICSA-24-345-06 Rockwell Automation Arena (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/10/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/01/10/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 7 มกราคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-25-007-01 ABB ASPECT-Enterprise, NEXUS, and MATRIX Series Products
• ICSA-25-007-02 Nedap Librix Ecoreader

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 5 รายการ เมื่อวันที่ 17 ธันวาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-352-01 ThreatQuotient ThreatQ Platform
• ICSA-24-352-02 Hitachi Energy TropOS Devices Series 1400/2400/6400
• ICSA-24-352-03 Rockwell Automation PowerMonitor 1000 Remote
• ICSA-24-352-04 Schneider Electric Modicon
• ICSMA-24-352-01 BD Diagnostic Solutions Products

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/12/17/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/12/17/cisa-releases-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 12 ธันวาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-347-01 Siemens CPCI85 Central Processing/Communication
• ICSA-24-347-02 Siemens Engineering Platforms
• ICSA-24-347-03 Siemens RUGGEDCOM ROX II
• ICSA-24-347-04 Siemens Parasolid
• ICSA-24-347-05 Siemens Engineering Platforms
• ICSA-24-347-06 Siemens Simcenter Femap
• ICSA-24-347-07 Siemens Solid Edge SE2024
• ICSA-24-347-08 Siemens COMOS
• ICSA-24-347-09 Siemens Teamcenter Visualization
• ICSA-24-347-10 Siemens SENTRON Powercenter 1000

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/12/12/cisa-releases-ten-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 10 ธันวาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-345-01 MOBATIME Network Master Clock
• ICSA-24-345-02 Schneider Electric EcoStruxure Foxboro DCS Core Control Services
• ICSA-24-345-03 Schneider Electric FoxRTU Station
• ICSA-24-345-04 National Instruments LabVIEW
• ICSA-24-345-05 Horner Automation Cscape
• ICSA-24-345-06 Rockwell Automation Arena
• ICSA-24-338-01 Ruijie Reyee OS (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 5 ธันวาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-340-01 AutomationDirect C-More EA9 Programming Software
ICSA-24-340-02 Planet Technology Planet WGS-804HPT

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/12/05/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/12/05/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 8 รายการ เมื่อวันที่ 3 ธันวาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน คือ

• ICSA-24-338-01 Ruijie Reyee OS
• ICSA-24-338-02 Siemens RUGGEDCOM APE1808
• ICSA-24-338-03 Open Automation Software
• ICSA-24-338-04 ICONICS and Mitsubishi Electric GENESIS64 Products
• ICSA-24-338-05 Fuji Electric Monitouch V-SFT
• ICSA-24-338-06 Fuji Electric Tellus Lite V-Simulator
• ICSA-22-307-01 ETIC Telecom Remote Access Server (RAS) (Update B)
• ICSA-24-184-03 ICONICS and Mitsubishi Electric Products (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/12/03/cisa-releases-eight-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/12/03/cisa-releases-eight-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 6 รายการ เมื่อวันที่ 26 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน คือ

• ICSA-24-331-01 Schneider Electric PowerLogic PM55xx and PowerLogic PM8ECC
• ICSA-24-331-02 Schneider Electric PowerLogic P5
• ICSA-24-331-03 Schneider Electric EcoStruxure Control Expert, EcoStruxure Process Expert, and Modicon M340, M580 and M580 Safety PLCs
• ICSA-24-331-04 Hitachi Energy MicroSCADA Pro/X SYS600
• ICSA-24-331-05 Hitachi Energy RTU500 Scripting Interface
• ICSMA-24-200-01 Philips Vue PACS (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/26/cisa-releases-six-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/11/26/cisa-releases-six-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 21 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-326-01 Automated Logic WebCTRL Premium Server
• ICSA-24-326-02 OSCAT Basic Library
• ICSA-24-326-03 Schneider Electric Modicon M340, MC80, and Momentum Unity M1E
• ICSA-24-326-04 Schneider Electric Modicon M340, MC80, and Momentum Unity M1E
• ICSA-24-326-05 Schneider Electric EcoStruxure IT Gateway
• ICSA-24-326-06 Schneider Electric PowerLogic PM5300 Series
• ICSA-24-326-07 mySCADA myPRO Manager

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง  https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-seven-industrial-control-systems-advisories 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 19 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน คือ

• ICSA-24-324-01 Mitsubishi Electric MELSEC iQ-F Series

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/19/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/11/19/cisa-releases-one-industrial-control-systems-advisory 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 19 รายการ เมื่อวันที่ 14 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-319-01 Siemens RUGGEDCOM CROSSBOW
• ICSA-24-319-02 Siemens SIPORT
• ICSA-24-319-03 Siemens OZW672 and OZW772 Web Server
• ICSA-24-319-04 Siemens SINEC NMS
• ICSA-24-319-05 Siemens Solid Edge
• ICSA-24-319-06 Siemens SCALANCE M-800 Family
• ICSA-24-319-07 Siemens Engineering Platforms
• ICSA-24-319-08 Siemens SINEC INS
• ICSA-24-319-09 Siemens Spectrum Power 7
• ICSA-24-319-10 Siemens TeleControl Server
• ICSA-24-319-11 Siemens SIMATIC CP
• ICSA-24-319-12 Siemens Mendix Runtime
• ICSA-24-319-13 Rockwell Automation Verve Asset Manager
• ICSA-24-319-14 Rockwell Automation FactoryTalk Updater
• ICSA-24-319-15 Rockwell Automation Arena Input Analyzer
• ICSA-24-319-16 Hitachi Energy MSM
• ICSA-24-319-17 2N Access Commander
• ICSA-24-291-01 Elvaco M-Bus Metering Gateway CMe3100 (Update A)
• ICSMA-24-319-01 Baxter Life2000 Ventilation System

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/14/cisa-releases-nineteen-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/11/14/cisa-releases-nineteen-industrial-control-systems-advisories 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 5 รายการ เมื่อวันที่ 12 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-317-01 Subnet Solutions PowerSYSTEM Center
• ICSA-24-317-02 Hitachi Energy TRO600
• ICSA-24-317-03 Rockwell Automation FactoryTalk View ME
• ICSA-23-306-03 Mitsubishi Electric MELSEC Series (Update A)
• ICSA-23-136-01 Snap One OvrC Cloud (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/12/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/11/12/cisa-releases-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 7 พฤศจิกายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-312-01 Beckhoff Automation TwinCAT Package Manager
  หากใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จ ผู้โจมตีในพื้นที่ซึ่งมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบจะสามารถดำเนินการคำสั่ง OS ที่ต้องการบนระบบที่ได้รับผลกระทบได้
• ICSA-24-312-02 Delta Electronics DIAScreen
  การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้เครื่องที่กำลังเข้าถึงขัดข้องได้ และสภาวะบัฟเฟอร์ล้นอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลได้
• ICSA-24-312-03 Bosch Rexroth IndraDrive
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถปฏิเสธการให้บริการ ส่งผลให้อุปกรณ์ไม่ตอบสนองด้วยการส่งข้อความ UDP ตามอำเภอใจ

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 31 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-305-01 Rockwell Automation FactoryTalk ThinManager
  การใช้ประโยชน์จากช่องโหว่นี้ ทำให้ผู้โจมตีสามารถส่งข้อความปลอมไปยังอุปกรณ์ ซึ่งส่งผลให้เกิดการจัดการฐานข้อมูลหรือเกิดสภาวะปฏิเสธการให้บริการได้
• ICSA-24-030-02 Mitsubishi Electric FA Engineering Software Products (Update A)
  การใช้ประโยชน์จากช่องโหว่นี้สำเร็จ อาจทำให้ผู้โจมตีสามารถเปิดเผย แทรกแซง ทำลาย หรือลบข้อมูลในผลิตภัณฑ์ หรือทำให้เกิดสภาวะปฏิเสธการให้บริการ (DoS) กับผลิตภัณฑ์ได้
• ICSA-24-135-04 Mitsubishi Electric Multiple FA Engineering Software Products (Update A)
  การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีในระบบสามารถทำให้เกิดข้อผิดพลาดหน้าจอสีน้ำเงินของ Windows ที่ส่งผลให้เกิดสภาวะปฏิเสธการให้บริการและ/หรือได้รับสิทธิ์ระบบ Windows และดำเนินการคำสั่งได้ทันที
• ICSA-23-157-02 Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series (Update B)
  การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จจะทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถเชื่อมต่อกับโมดูลผ่าน FTP และหลีกเลี่ยงการพิสูจน์ตัวตน เพื่อเข้าสู่ระบบได้

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/31/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/10/31/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 29 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-303-01 Siemens InterMesh Subscriber Devices
ICSA-24-303-02 Solar-Log Base 15
ICSA-24-303-03 Delta Electronics InfraSuite Device Master

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/29/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/10/29/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 22 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-298-01 VIMESA VHF/FM Transmitter Blue Plus
• ICSA-24-298-02 iniNet Solutions SpiderControl SCADA PC HMI Editor
• ICSA-24-298-03 Deep Sea Electronics DSE855
• ICSA-24-268-06 OMNTEC Proteus Tank Monitoring (Update A)**

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/24/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/10/24/cisa-releases-four-industrial-control-systems-advisories 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 22 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-296-01 ICONICS and Mitsubishi Electric Products

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/22/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/10/22/cisa-releases-one-industrial-control-systems-advisory 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 17 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-291-01 Elvaco M-Bus Metering Gateway CMe3100
ICSA-24-291-02 LCDS LAquis SCADA
ICSA-24-291-03 Mitsubishi Electric CNC Series
ICSA-24-291-04 HMS Networks EWON FLEXY 202
ICSA-24-291-05 Kieback&Peter DDC4000 Series
ICSA-24-270-04 goTenna Pro X and Pro X2 (Update A)
ICSA-24-270-05 goTenna Pro ATAK Plugin (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/17/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/cybersecurity-advisories?page=1 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 15 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-289-01 Siemens Siveillance Video Camera
ICSA-24-289-02 Schneider Electric Data Center Expert

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/15/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/10/15/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 21 รายการ เมื่อวันที่ 10 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-284-01 Siemens SIMATIC S7-1500 and S7-1200 CPUs
• ICSA-24-284-02 Siemens Simcenter Nastran
• ICSA-24-284-03 Siemens Teamcenter Visualization and JT2Go
• ICSA-24-284-04 Siemens SENTRON PAC3200 Devices
• ICSA-24-284-05 Siemens Questa and ModelSim
• ICSA-24-284-06 Siemens SINEC Security Monitor
• ICSA-24-284-07 Siemens JT2Go
• ICSA-24-284-08 Siemens HiMed Cockpit
• ICSA-24-284-09 Siemens PSS SINCAL
• ICSA-24-284-10 Siemens SIMATIC S7-1500 CPUs
• ICSA-24-284-11 Siemens RUGGEDCOM APE1808
• ICSA-24-284-12 Siemens Sentron Powercenter 1000
• ICSA-24-284-13 Siemens Tecnomatix Plant Simulation
• ICSA-24-284-14 Schneider Electric Zelio Soft 2
• ICSA-24-284-15 Rockwell Automation DataMosaix Private Cloud
• ICSA-24-284-16 Rockwell Automation DataMosaix Private Cloud
• ICSA-24-284-17 Rockwell Automation Verve Asset Manager
• ICSA-24-284-18 Rockwell Automation Logix Controllers
• ICSA-24-284-19 Rockwell Automation PowerFlex 6000T
• ICSA-24-284-20 Rockwell Automation ControlLogix
• ICSA-24-284-21 Delta Electronics CNCSoft-G2

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/10/10/cisa-releases-twenty-one-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/alerts/2024/10/10/cisa-releases-twenty-one-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 3 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-277-01 TEM Opera Plus FM Family Transmitter
ICSA-24-277-02 Subnet Solutions Inc. PowerSYSTEM Center
ICSA-24-277-03 Delta Electronics DIAEnergie

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/26/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/10/03/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 1 ตุลาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-275-01 Optigo Networks ONS-S8 Spectra Aggregation Switch
ICSA-24-275-02 Mitsubishi Electric MELSEC iQ-F FX5-OPC

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/26/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/10/01/cisa-releases-two-industrial-control-systems-advisories

 Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 5 รายการ เมื่อวันที่ 26 กันยายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• IICSA-24-270-01 Advantech ADAM-5550
• ICSA-24-270-02 Advantech ADAM-5630
• ICSA-24-270-03 Atelmo Atemio AM 520 HD Full HD Satellite Receiver
• ICSA-24-270-04 goTenna Pro X and Pro X2
• ICSA-24-270-05 goTenna Pro ATAK Plugin

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/26/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/09/26/cisa-releases-five-industrial-control-systems-advisories 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 17 กันยายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-261-01 Siemens SIMATIC S7-200 SMART Devices
ICSA-24-261-02 Millbeck Communications Proroute H685t-w
ICSA-24-261-03 Yokogawa Dual-redundant Platform for Computer (PC2CKM)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/17/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/09/17/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 25 รายการ เมื่อวันที่ 12 กันยายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-256-01 Siemens SINEMA Remote Connect Server
• ICSA-24-256-02 Siemens SINUMERIK ONE, SINUMERIK 840D and SINUMERIK 828D
• ICSA-24-256-03 Siemens User Management Component (UMC)
• ICSA-24-256-04 Siemens SINUMERIK Systems
• ICSA-24-256-05 Siemens Mendix Runtime
• ICSA-24-256-06 Siemens Automation License Manager
• ICSA-24-256-07 Siemens SIMATIC RFID Readers
• ICSA-24-256-08 Siemens Industrial Products
• ICSA-24-256-09 Siemens SIMATIC, SIPLUS, and TIM
• ICSA-24-256-10 Siemens SINEMA
• ICSA-24-256-11 Siemens Industrial Edge Management
• ICSA-24-256-12 Siemens Tecnomatix Plant Simulation
• ICSA-24-256-13 Siemens SCALANCE W700
• ICSA-24-256-14 Siemens SIMATIC SCADA and PCS 7 Systems
• ICSA-24-256-15 Siemens Industrial Products
• ICSA-24-256-16 Siemens Third Party Component in SICAM and SITIPE Products
• ICSA-24-256-17 AutomationDirect DirectLogic H2-DM1E
• ICSA-24-256-18 Rockwell Automation ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix 5380
• ICSA-24-256-19 Rockwell Automation OptixPanel
• ICSA-24-256-20 Rockwell Automation AADvance Trusted SIS Workstation
• ICSA-24-256-21 Rockwell Automation 5015-U8IHFT
• ICSA-24-256-22 Rockwell Automation FactoryTalk Batch View
• ICSA-24-256-23 Rockwell Automation FactoryTalk View Site
• ICSA-24-256-24 Rockwell Automation Pavilion8
• ICSA-24-256-25 Rockwell Automation ThinManager

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/12/cisa-releases-twenty-five-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/09/12/cisa-releases-twenty-five-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 10 กันยายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-254-01 Viessmann Climate Solutions SE Vitogate 300
ICSA-24-254-02 iniNet Solutions SpiderControl SCADA Web Server
ICSA-24-254-03 Rockwell Automation SequenceManager
ICSMA-24-254-01 BPL Medical Technologies PWS-01-BT and BPL Be Well Android Application

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/10/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/09/10/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 5 กันยายน 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้
*

• ICSA-24-249-01 Hughes Network Systems WL3000 Fusion Software
• ICSMA-24-249-01 Baxter Connex Health Portal
• ICSA-20-303-01 Mitsubishi Electric MELSEC iQ-R, Q, and L Series (Update E)
• ICSA-22-356-03 Mitsubishi Electric MELSEC iQ-R, iQ-L Series and MELIPC Series (Update E)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/05/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/alerts/2024/09/05/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 10 รายการ เมื่อวันที่ 13 สิงหาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• Rockwell Automation ControlLogix, GuardLogix 5580, CompactLogix, and Compact GuardLogix 5380
• Rockwell Automation ControlLogix, GuardLogix 5580, CompactLogix, Compact GuardLogix 5380
• Ocean Data Systems Dream Report
• Rockwell Automation Micro850/870
• Rockwell Automation FactoryTalk View Site Edition
• Rockwell Automation DataMosaix Private Cloud
• Rockwell Automation Pavilion8
• Rockwell Automation GuardLogix/ControlLogix 5580 Controller
• Rockwell Automation AADvance Standalone OPC-DA Server
• AVEVA SuiteLink Server

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/cybersecurity-advisories?f[0]=advisory_type%3A95#definitions

อ้างอิง https://www.cisa.gov/news-events/cybersecurity-advisories 

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 9 รายการ เมื่อวันที่ 1 สิงหาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• Rockwell Automation Logix Controllers
• Vonets WiFi Bridges
• AVTECH IP Camera
• Johnson Controls exacqVision Web Service
• Johnson Controls exacqVision Server
• Johnson Controls exacqVision Web Service
• Johnson Controls exacqVision Web Service
• Johnson Controls exacqVision Web Service
• Johnson Controls exacqVision Client and exacqVision Server

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/cybersecurity-advisories?f[0]=advisory_type%3A95

อ้างอิง https://www.cisa.gov/news-events/cybersecurity-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 25 กรกฎาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-207-01 Siemens SICAM Products
• ICSA-24-207-02 Positron Broadcast Signal Processor

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/07/25/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/cybersecurity-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 16 กรกฎาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• Rockwell Automation Pavilion 8 Pavilion 8: เวอร์ชัน 5.15.00 ถึง 5.20.00

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-24-198-01

อ้างอิง
https://www.cisa.gov/news-events/cybersecurity-advisories?f[0]=advisory_type%3A95#definitions

Cybersecurity and Infrastructure Security Agency (CISA) CISA ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 21 รายการ เมื่อวันที่ 11 กรกรฎาคม 2567 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-193-01 Siemens Remote Connect Server
• ICSA-24-193-02 Siemens RUGGEDCOM APE 1808
• ICSA-24-193-03 Siemens Teamcenter Visualization and JT2Go
• ICSA-24-193-04 Siemens Simcenter Femap
• ICSA-24-193-05 Siemens SCALANCE, RUGGEDCOM, SIPLUS, and SINEC
• ICSA-24-193-06 Siemens RUGGEDCOM
• ICSA-24-193-07 Siemens SIMATIC and SIMIT
• ICSA-24-193-08 Siemens Mendix Encryption Module
• ICSA-24-193-09 Siemens SINEMA Remote Connect Server
• ICSA-24-193-10 Siemens JT Open and PLM XML SDK
• ICSA-24-193-11 Siemens RUGGEDCOM APE 1808
• ICSA-24-193-12 Siemens TIA Portal and SIMATIC STEP 7
• ICSA-24-193-13 Siemens TIA Portal, SIMATIC, and SIRIUS
• ICSA-24-193-14 Siemens SIPROTEC
• ICSA-24-193-15 Siemens SINEMA Remote Connect Server
• ICSA-24-193-16 Siemens SIMATIC WinCC
• ICSA-24-193-17 Siemens SIMATIC STEP 7 (TIA Portal)
• ICSA-24-193-18 Rockwell Automation ThinManager ThinServer
• ICSA-24-193-19 Rockwell Automation FactoryTalk System Services and Policy Manager
• ICSA-24-193-20 HMS Industrial Networks Anybus-CompactCom 30
• ICSA-22-356-03 Mitsubishi Electric MELSEC iQ-R, iQ-L Series and MELIPC Series (Update D)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/07/11/cisa-releases-twenty-one-industrial-control-systems-advisories

อ้างอิง https://www.cisa.gov/news-events/cybersecurity-advisories 

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 7 รายการ เมื่อวันที่ 9 กรกฎาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-191-01 Delta Electronics CNCSoft-G2
• ICSA-24-191-02 Mitsubishi Electric MELIPC Series MI5122-VW
• ICSA-24-191-03 Johnson Controls Illustra Pro Gen 4
• ICSA-24-191-04 Johnson Controls Software House C●CURE 9000
• ICSA-24-191-05 Johnson Controls Software House C●CURE 9000
• ICSA-24-177-02 PTC Creo Elements/Direct License Server (Update A)
• ICSA-23-269-03 Mitsubishi Electric FA Engineering Software (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/07/09/cisa-releases-seven-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/07/09/cisa-releases-seven-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 25 มิถุนายน 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-177-01 ABB Ability System 800xA
• ICSA-24-177-02 PTC Creo Elements/Direct License Server

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/06/25/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/06/25/cisa-releases-two-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 20 รายการ เมื่อวันที่ 13 มิถุนายน 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-165-01 Siemens Mendix Applications
• ICSA-24-165-02 Siemens SIMATIC S7-200 SMART Devices
• ICSA-24-165-03 Siemens TIA Administrator
• ICSA-24-165-04 Siemens ST7 ScadaConnect
• ICSA-24-165-05 Siemens SITOP UPS1600
• ICSA-24-165-06 Siemens TIM 1531 IRC
• ICSA-24-165-07 Siemens PowerSys
• ICSA-24-165-08 Siemens Teamcenter Visualization and JT2Go
• ICSA-24-165-09 Siemens SICAM AK3/BC/TM
• ICSA-24-165-10 Siemens SIMATIC and SIPLUS
• ICSA-24-165-11 Siemens SCALANCE XM-400, XR-500
• ICSA-24-165-12 Siemens SCALANCE W700
• ICSA-24-165-13 Siemens SINEC Traffic Analyzer
• ICSA-24-165-14 Fuji Electric Tellus Lite V-Simulator
• ICSA-24-165-16 Rockwell Automation FactoryTalk View SE
• ICSA-24-165-17 Rockwell Automation FactoryTalk View SE
• ICSA-24-165-18 Rockwell Automation FactoryTalk View SE
• ICSA-24-165-19 Motorola Solutions Vigilant License Plate Readers
• ICSA-24-074-14 Mitsubishi Electric MELSEC-Q/L Series (Update B)
• ICSA-20-245-01 Mitsubishi Electric Multiple Products (Update G)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/06/13/cisa-releases-twenty-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/06/13/cisa-releases-twenty-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 28 พฤษภาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-149-01 Campbell Scientific CSI Web Server

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/05/28/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/05/28/cisa-releases-one-industrial-control-systems-advisory

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 23 พฤษภาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-144-01 AutomationDirect Productivity PLCs

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/05/23/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/05/23/cisa-releases-one-industrial-control-systems-advisory

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 14 พฤษภาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-135-01 Rockwell Automation FactoryTalk Remote Access
• ICSA-24-135-02 SUBNET PowerSYSTEM Center
• ICSA-24-135-03 Johnson Controls Software House C-CURE 9000
• ICSA-24-135-04 Mitsubishi Electric Multiple FA Engineering Software Products

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/05/14/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/05/14/cisa-releases-four-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 30 เมษายน 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-121-01 Delta Electronics CNCSoft-G2 DOPSoft
• ICSA-24-016-01 SEW-EURODRIVE MOVITOOLS MotionStudio (Update A)
• ICSA-24-109-01 Unitronics Vision Legacy Series (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/04/30/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/04/30/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่เกี่ยวกับ Delta Electronics CNCSoft-G2 DOPSoftISA ซึ่งเป็นซอฟต์แวร์ Human-Machine Interface (HMI) พบการใช้ประโยชน์จากช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดที่กำหนดเองได้ รายการช่องโหว่ดังนี้

• CVE-2024-4192คะแนนฐาน CVSS 7.8
• CVE-2024-4192คะแนนฐาน CVSS 8.5

เวอร์ชั่นที่ได้รับผลกระทบ CNCSoft-G2: Versions 2.0.0.5 (with DOPSoft v5.0.0.93) and prior โดยทาง Delta Electronics แนะนำให้ผู้ใช้งานอัปเดตเป็น CNCSoft-G2 v2.1.0.4

ทั้งนี้ CISA CISA แนะนำให้ผู้ใช้งานใช้มาตรการป้องกันเพื่อลดความเสี่ยงในการใช้ประโยชน์จากช่องโหว่นี้ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-24-121-01

อ้างอิง
https://www.cisa.gov/news-events/ics-advisories/icsa-24-121-01

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 18 เมษายน2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-109-01 Unitronics Vision Series PLCs
• ICSA-21-287-03 Mitsubishi Electric MELSEC iQ-R Series (Update B)
• ICSA-21-250-01 Mitsubishi Electric MELSEC iQ-R Series (Update B)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/04/18/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/04/18/cisa-releases-three-industrial-control-systems-advisories

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 9 เมษายน 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-100-01 SUBNET PowerSYSTEM Server and Substation Server

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/04/09/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/04/09/cisa-releases-one-industrial-control-systems-advisory

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 2 เมษายน 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

ICSA-24-093-01 IOSIX IO-1020 Micro ELD

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/04/02/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/04/02/cisa-releases-one-industrial-control-systems-advisory

CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 1 รายการ

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 21 มีนาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-081-01 Advantech WebAccess/SCADA

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/03/21/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/03/21/cisa-releases-one-industrial-control-systems-advisory

ช่องโหว่ที่สำคัญในผลิตภัณฑ์ Unitronics

เมื่อวันที่ 20 มีนาคม 2567 Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Unitronics ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ ซึ่งส่งผลกระทบต่อซอฟต์แวร์ Unistream Unilogic ซึ่งเป็นอินเทอร์เฟซสำหรับการเขียนโปรแกรมและกำหนดค่าอุปกรณ์ Unistream ช่องโหว่ที่สำคัญ 2 รายการ ดังนี้

• CVE-2024-27767 เป็นช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านการรับรองความถูกต้องได้ ช่องโหว่นี้มีคะแนน (CVSSv3) 10
• CVE-2024-27768: เป็นช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถดำเนินการเรียกใช้โค้ดจากระยะไกลได้ ช่องโหว่นี้มีคะแนน (CVSSv3) 9.8

ช่องโหว่ CVE-2024-27767 และ CVE-2024-27768 ส่งผลกระทบต่อผลิตภัณฑ์ UniStream OS เวอร์ชันก่อน 1.35.227

ทั้งนี้ CSA ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://downloads.unitronicsplc.com/Sites/plc/Unilogic/UniLogic_1.35.227_January_2024.pdf และ https://claroty.com/team82/blog/new-critical-vulnerabilities-in-unitronics-unistream-devices-uncovered

อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-029

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 15 รายการ เมื่อวันที่ 14 มีนาคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-074-01 Siemens SENTRON 7KM PAC3x20
• ICSA-24-074-02 Siemens Solid Edge
• ICSA-24-074-03 Siemens SINEMA Remote Connect Server
• ICSA-24-074-04 Siemens SINEMA Remote Connect Client
• ICSA-24-074-05 Siemens RUGGEDCOM APE1808
• ICSA-24-074-06 Siemens SENTRON
• ICSA-24-074-07 Siemens SIMATIC
• ICSA-24-074-08 Siemens SCALANCE XB-200/XC-200/XP-200/XF-200BA/XR-300WG Family
• ICSA-24-074-09 Siemens Sinteso EN Cerberus PRO EN Fire Protection Systems
• ICSA-24-074-10 Siemens Siveillance Control
• ICSA-24-074-11 Siemens RUGGEDCOM APE1808 with Fortigate NGFW Devices
• ICSA-24-074-12 Delta Electronics DIAEnergie
• ICSA-24-074-13 Softing edgeConnector
• ICSA-24-074-14 Mitsubishi Electric MELSEC-Q/L Series
• ICSA-23-143-03 Mitsubishi Electric MELSEC Series CPU module (Update C)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/03/14/cisa-releases-fifteen-industrial-control-systems-advisories
อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/03/14/cisa-releases-fifteen-industrial-control-systems-advisories

เมื่อวันที่ 23 มกราคม 2567 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 6 รายการ เมื่อวันที่ 23 มกราคม 2567 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-24-023-01 APsystems Energy Communication Unit (ECU-C) Power Control Software
• ICSA-24-023-02 Crestron AM-300
• ICSA-24-023-03 Voltronic Power ViewPower Pro
• ICSA-23-023-04 Westermo Lynx 206-F2G
• ICSA-24-023-05 Lantronix XPort
• ICSMA-24-023-01 Orthanc Osimis DICOM Web Viewer

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/01/23/cisa-releases-six-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/01/23/cisa-releases-six-industrial-control-systems-advisories

เมื่อวันที่ 21 ธันวาคม2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 21 ธันวาคม 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-355-01 FXC AE1021/AE1021PE
• ICSA-23-355-02 QNAP VioStor NVR

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/12/21/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/21/cisa-releases-two-industrial-control-systems-advisories

เมื่อวันที่ 7 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 5 รายการ เมื่อวันที่ 7 ธันวาคม 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-341-01 Mitsubishi Electric FA Engineering Software Products
• ICSA-23-341-02 Schweitzer Engineering Laboratories SEL-411L
• ICSA-23-341-03 Johnson Controls Metasys and Facility Explorer
• ICSA-23-341-05 ControlbyWeb Relay
• ICSA-23-341-06 Sierra Wireless AirLink with ALEOS firmware

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบตามคำแนะนำ ICS ที่เผยแพร่ สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-releases-five-industrial-control-systems-advisories

เมื่อวันที่ 21 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 5 รายการ เมื่อวันที่ 21 พฤศจิกายน 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-325-01 WAGO PFC200 Series
• ICSA-23-325-02 Fuji Electric Tellus Lite V-Simulator
• ICSA-23-208-03 Mitsubishi Electric CNC Series (Update C)
• ICSA-23-115-01 Keysight N8844A Data Analytics Web Service (Update A)
• ICSA-23-297-01 Rockwell Automation Stratix 5800 and Stratix 5200 (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/21/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/11/21/cisa-releases-five-industrial-control-systems-advisories

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 4 รายการ

เมื่อวันที่ 9 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 4 รายการ เมื่อวันที่ 9 พฤศจิกายน 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-313-01 Johnson Controls Quantum HD Unity
• ICSA-23-313-02 Hitachi Energy eSOMS
• ICSA-21-334-02 Mitsubishi Electric MELSEC and MELIPC Series (Update G)
• ICSA-22-333-03 Hitachi Energy MicroSCADA Pro/X SYS600 Products (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/09/cisa-releases-four-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/11/09/cisa-releases-four-industrial-control-systems-advisories

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 1 รายการ

เมื่อวันที่ 7 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 7 พฤศจิกายน 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-311-01 GE MiCOM S1 Agile

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/07/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/11/07/cisa-releases-one-industrial-control-systems-advisory

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 6 รายการ

เมื่อวันที่ 2 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 6 รายการ เมื่อวันที่ 2 พฤศจิกายน 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-306-01 Red Lion Crimson
• ICSA-23-306-02 Mitsubishi Electric MELSEC iQ-F Series CPU Module
• ICSA-23-306-03 Mitsubishi Electric MELSEC Series
• ICSA-23-306-04 Franklin Fueling System TS-550
• ICSA-23-306-05 Weintek EasyBuilder Pro
• ICSA-23-306-06 Schneider Electric SpaceLogic C-Bus Toolkit

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/02/cisa-releases-six-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/11/02/cisa-releases-six-industrial-control-systems-advisories

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 3 รายการ

เมื่อวันที่ 31 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ เมื่อวันที่ 31 ตุลาคม 2023 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-304-02 INEA ME RTU
• ICSA-23-304-03 Zavio IP Camera
• ICSA-23-208-03 Mitsubishi Electric CNC Series (Update B)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/31/cisa-releases-three-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/10/31/cisa-releases-three-industrial-control-systems-advisories

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 9 รายการ

เมื่อวันที่ 26 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 9 รายการ เมื่อวันที่ 17 ตุลาคม 2023 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-299-01 Dingtian DT-R002
• ICSA-23-299-02 Centralite Pearl Thermostat
• ICSA-23-299-03 Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium
• ICSA-23-299-04 Rockwell Automation Arena
• ICSA-23-299-05 Rockwell Automation FactoryTalk View Site Edition
• ICSA-23-299-06 Rockwell Automation FactoryTalk Services Platform
• ICSA-23-299-07 Sielco PolyEco FM Transmitter
• ICSA-23-299-08 Sielco Radio Link and Analog FM Transmitters
• ICSMA-23-194-01 BD Alaris System with Guardrails Suite MX (Update A)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/26/cisa-releases-nine-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/10/26/cisa-releases-nine-industrial-control-systems-advisories

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 1 รายการ

เมื่อวันที่ 24 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 ฉบับ เมื่อวันที่ 17 ตุลาคม 2023 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-297-01 Rockwell Automation Stratix 5800 และ Stratix 5200

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/24/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/10/24/cisa-releases-one-industrial-control-systems-advisory

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 1 รายการ

เมื่อวันที่ 19 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 1 รายการ เมื่อวันที่ 17 ตุลาคม 2023 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-143-02 Hitachi Energy’s RTU500 Series Product (UPDATE B)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/19/cisa-releases-one-industrial-control-systems-advisory

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/10/19/cisa-releases-one-industrial-control-systems-advisory

แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 2 รายการ

เมื่อวันที่ 17 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 17 ตุลาคม 2023 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-290-01 Schneider Electric EcoStruxure Power Monitoring Expert and Power Operation Products
• ICSA-23-290-02 Rockwell Automation FactoryTalk Linx

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/17/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง

https://www.cisa.gov/news-events/alerts/2023/10/17/cisa-releases-two-industrial-control-systems-advisories