65/69 (IT) ประจำวันอังคารที่ 3 กุมภาพันธ์ 2569
พบช่องโหว่ด้านความมั่นคงปลอดภัยใน Mitsubishi Electric Iconics Suite ซึ่งเป็นซอฟต์แวร์ระบบควบคุมและแสดงผล (SCADA) ที่ใช้งานอย่างแพร่หลายในภาคอุตสาหกรรม เช่น พลังงาน ยานยนต์ และการผลิต ที่หมายเลข CVE-2025-0921 มีความรุนแรงปานกลาง (CVSS 6.5) และอาจถูกใช้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (Denial-of-Service: DoS) ส่งผลให้ระบบไม่สามารถให้บริการได้ตามปกติ โดยได้รับผลกระทบใน Iconics Suite เวอร์ชัน 10.97.2 และก่อนหน้า บนระบบปฏิบัติการ Microsoft Windows
จากการวิเคราะห์ระบุว่าช่องโหว่เกิดจากการจัดการไฟล์ระบบที่มีสิทธิ์สูงในคอมโพเนนต์ AlarmWorX64 MMX Pager Agent ซึ่งเปิดโอกาสให้ผู้ใช้งานภายในที่ไม่ใช่ผู้ดูแลระบบสามารถปรับเปลี่ยนการตั้งค่าเส้นทางไฟล์บันทึก (SMSLogFile) ผ่านไฟล์ IcoSetup64.ini และใช้เทคนิค symbolic link เพื่อเปลี่ยนเส้นทางการเขียนข้อมูลไปยังไฟล์ระบบสำคัญ เช่น ไดรเวอร์ cng.sys เมื่อมีการบันทึกข้อมูล ระบบจะเขียนทับไฟล์ดังกล่าวจนเสียหาย
เมื่อระบบถูกรีสตาร์ต Windows จะไม่สามารถโหลดไดรเวอร์ที่ถูกเขียนทับได้ ส่งผลให้เกิดความล้มเหลวในการบูตและเข้าสู่วงจรซ่อมแซมซ้ำอย่างต่อเนื่อง ก่อให้เกิดการ DoS ต่อระบบควบคุมอุตสาหกรรม โดย Mitsubishi Electric ได้ออกคำแนะนำด้านความปลอดภัยแล้ว โดยแนะนำให้องค์กรที่ใช้งานเร่งดำเนินการตามมาตรการแก้ไข ปรับปรุงสิทธิ์การเข้าถึง และติดตั้งแพตช์ที่เกี่ยวข้อง เพื่อรักษาความต่อเนื่องและความพร้อมใช้งานของระบบอุตสาหกรรม
แหล่งข่าว https://gbhackers.com/scada-flaw-enables-dos-condition/
