ช่องโหว่ “Sierra” ส่งผลกระทบต่อ router โครงสร้างพื้นฐานที่สำคัญ

19/66 (OT) ประจำวันพฤหัสบดีที่ 7 ธันวาคม 2566

ช่องโหว่ที่ค้นพบใหม่ 21 รายการส่งผลกระทบต่อ router Sierra OT/IoT เพื่อใช้โจมตีโครงสร้างพื้นฐานที่สำคัญด้วยการ remote code execution , unauthorized access, cross-site scripting, authentication bypass และ denial of service ที่ส่งผลกระทบต่อ router โทรศัพท์มือถือ Sierra Wireless AirLink และส่วนโอเพ่นซอร์สที่เกี่ยวข้อง เช่น TinyXML และ OpenNDS (open Network Demarcation Service) ช่องโหว่ถูกพบโดย Forescout Vedere Labs

นักวิจัยของ Forescout ได้ค้นพบช่องโหว่ใหม่ 21 รายการในอุปกรณ์ router โทรศัพท์มือถือ Sierra AirLink และส่วนโอเพ่นซอร์ส TinyXML, OpenNDS ซึ่งเป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ โดยช่องโหว่ที่สำคัญมีดังนี้

– CVE-2023-41101 (Remote Code Execution ใน OpenDNS – คะแนนความรุนแรงวิกฤต 9.6)

– CVE-2023-38316 (Remote Code Execution ใน OpenDNS – คะแนนความรุนแรงสูง 8.8)

– CVE-2023-40463 (Unauthorized Access ใน ALEOS – คะแนนความรุนแรงสูง 8.1)

– CVE-2023-40464 (Unauthorized Access ใน ALEOS – คะแนนความรุนแรงสูง 8.1)

– CVE-2023-40461 (Cross Site Scripting ใน ACEmanager – คะแนนความรุนแรงสูง 8.1)

– CVE-2023-40458 (Denial of Service ใน ACEmanager – คะแนนความรุนแรงสูง 7.5)

– CVE-2023-40459 (Denial of Service ใน ACEmanager – คะแนนความรุนแรงสูง 7.5)

– CVE-2023-40462 (Denial of Service ใน ACEmanager related to TinyXML – คะแนนความรุนแรงสูง 7.5)

– CVE-2023-40460 (Cross Site Scripting ใน ACEmanager – คะแนนความรุนแรงสูง 7.1)

คำแนะนำในการแก้ไขสำหรับผู้ดูแลระบบคืออัปเดตเป็น ALEOS (AirLink Embedded Operating System) เวอร์ชัน 4.17.0 ซึ่งได้แก้ไขช่องโหว่ทั้งหมด หรืออย่างน้อยควรเป็น ALEOS เวอร์ชัน 4.9.9 ที่มีการแก้ไขบางส่วนแล้วยกเว้น OpenNDS โดยที่ Forescout ยังแนะนำให้ดำเนินการเพิ่มเติมต่อไปนี้เพื่อเพิ่มการป้องกัน

– เปลี่ยนใบรับรอง SSL เริ่มต้นใน router Sierra Wireless

– ปิดใช้งานหรือจำกัดบริการที่ไม่จำเป็น เช่น Captive, Telnet และ SSH

– ใช้ไฟร์วอลล์เว็บแอปพลิเคชันเพื่อปกป้อง router OT/IoT จากช่องโหว่ของเว็บ – ติดตั้ง OT/IoT-aware IDS เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายภายนอกและภายในเพื่อหาการละเมิดความปลอดภัย

แหล่งข่าว https://www.bleepingcomputer.com/news/security/sierra-21-vulnerabilities-impact-critical-infrastructure-routers/