16/66 (OT) ประจำวันอังคารที่ 15 สิงหาคม 2566
นักวิจัยของ Microsoft Threat Intelligence ได้ค้นพบช่องโหว่ที่มีความรุนแรงสูงจำนวน 16 รายการ ที่เรียกว่า CoDe16 ในชุดพัฒนาซอฟต์แวร์ CODESYS V3 (SDK) ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ในการ remote code execution และดำเนินการโจมตีแบบ denial-of-service ทำให้ operational technology (OT) ถูกเจาะระบบ
ช่องโหว่หมายเลข CVE-2022-47391 ได้รับคะแนนความรุนแรง 7.5 หากการใช้ประโยชน์จากช่องโหว่ได้สำเร็จจะส่งผลกระทบต่อ CODESYS V3 ทุกรุ่นก่อนเวอร์ชัน 3.5.19.0 และอาจทำให้โครงสร้างพื้นฐานของเทคโนโลยีการปฏิบัติงาน (OT) เสี่ยงต่อการถูกโจมตี เช่น การเรียกใช้โค้ดจากระยะไกล (RCE) และการปฏิเสธบริการ (DoS)
คำแนะนำจาก Microsoft
– ทำการแพตช์อุปกรณ์ที่ได้รับผลกระทบและอัปเดตเฟิร์มแวร์ของอุปกรณ์ให้เป็นเวอร์ชัน 3.5.19.0 หรือสูงกว่า
– ตรวจสอบอุปกรณ์ที่สำคัญทั้งหมด เช่น PLC, router, PC หรืออื่น ๆ ถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต โดยไม่คำนึงว่าอุปกรณ์เหล่านั้นเรียกใช้ CODESYS หรือไม่
– จำกัดการเข้าถึงอุปกรณ์ CODESYS เฉพาะส่วนประกอบที่ได้รับอนุญาตเท่านั้น
แหล่งข่าว ( https://securityaffairs.com/149474/security/codesys-v3-sdk-rce-dos.html )