205/67 (IT) ประจำวันอังคารที่ 11 มิถุนายน 2567
นักวิจัยเกี่ยวกับภัยคุกคามของ Cisco ได้ค้นพบช่องโหว่ 15 รายการ ใน Programmable Logic Controller (PLC) หรือตัวควบคุมการทำงานของเครื่องจักรและกระบวนการทำงาน ที่ผลิตโดย AutomationDirect ผู้ให้บริการผลิตภัณฑ์ระบบอัตโนมัติทางอุตสาหกรรมในสหรัฐฯ
ช่องโหว่ดังกล่าวส่งผลกระทบต่อ PLC ซีรีส์ Productivity ของ AutomationDirect ช่องโหว่ทั้งหมดถูกจัดประเภทว่ามีระดับความรุนแรง สูง หรือ วิกฤต ซึ่งสามารถนำไปใช้ประโยชน์สำหรับการเรียกใช้โค้ดจากระยะไกลหรือการโจมตีแบบปฏิเสธการให้บริการ (DoS) ซึ่งโดยทั่วไปอาจส่งผลกระทบอย่างมีนัยสำคัญในกรณีของสภาพแวดล้อมทางอุตสาหกรรม เนื่องจากอาจทำให้เกิดการหยุดชะงักในการผลิตซึ่งมีค่าใช้จ่ายสูง ซึ่งนาย Yves Younan ผู้จัดการอาวุโสของ Talos Vulnerability Discovery and Research บอกว่า PLC ที่ได้รับผลกระทบมักจะไม่เปิดเผยต่ออินเทอร์เน็ตโดยตรง ซึ่งหมายความว่าผู้โจมตีในกรณีส่วนใหญ่จะต้องสร้างฐานหลักในเครือข่ายขององค์กรเป้าหมายก่อนที่จะใช้ประโยชน์จากช่องโหว่กับระดับ แต่อย่างไรก็ตาม การค้นหาของ Shodan จะแสดงอุปกรณ์ที่อาจเชื่อมต่อโดยตรงกับอินเทอร์เน็ตได้ประมาณ 50 เครื่อง แต่หากอุปกรณ์นี้ถูกใช้งานภายใต้สถานการณ์ปกติบนอินเทอร์เน็ตโดยตรง ก็อาจจะได้รับผลลัพธ์เพิ่มอีกหลายพันเครื่อง เกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากช่องโหว่เหล่านี้ ในสถานการณ์การโจมตีในโลกแห่งความเป็นจริง นาย Younan ชี้ให้เห็นว่าข้อบกพร่องหลายประการสามารถนำมาใช้ได้ ไม่ว่าจะด้วยตัวมันเองหรือเชื่อมโยงกับช่องโหว่ด้านความปลอดภัยอื่น ๆ เพื่อเรียกใช้โค้ดโดยอำเภอใจ หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ CISA ซึ่งแจ้งองค์กรต่าง ๆ เกี่ยวกับช่องโหว่เหล่านี้เมื่อปลายเดือนพฤษภาคม กล่าวว่าอุปกรณ์ที่ได้รับผลกระทบจะถูกนำไปใช้ในด้านไอที สิ่งอำนวยความสะดวกเชิงพาณิชย์ และภาคการผลิตที่สำคัญทั่วโลก ซึ่ง AutomationDirect ได้รับแจ้งเกี่ยวกับช่องโหว่ในช่วงกลางเดือนกุมภาพันธ์ โดยบริษัทได้เปิดตัวเฟิร์มแวร์และการอัปเดต ซอฟต์แวร์การเขียนโปรแกรม เพื่อแก้ไขข้อบกพร่อง และยังได้แบ่งปันการบรรเทาและคำแนะนำทั่วไปสำหรับการรักษาความปลอดภัยระบบอีกด้วย
แหล่งข่าว https://www.securityweek.com/cisco-finds-15-vulnerabilities-in-automationdirect-plcs/