CISA ចេញសេចក្តីណែនាំស្តីពីភាពងាយរងគ្រោះ ICS និង SCADA សំខាន់ៗ

0

កាលពីពេលថ្មីៗនេះ  ក្រុមអ្នកស្រាវជ្រាវ CISA ចេញសេចក្តីណែនាំជាច្រើនដើម្បីព្រមានដល់ស្ថាប័នឧស្សាហកម្មអំពីភាពងាយរងគ្រោះថ្មីដែលបង្កផលប៉ះពាល់ដល់ផលិតផលផ្សេងៗរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យា ySCADA Technologies ក្រុមហ៊ុនឧបករណ៍បច្ចេកវិទ្យា Nexx និងក្រុមហ៊ុន Hitachi Energy ក្នុងចំណោមផលិតផលផ្សេងទៀត។

គុណវិបត្តិដែលបង្កផលប៉ះពាល់ដល់ក្រុមហ៊ុន Hitachi​ មានដូចជា កំហុស CVE-2022-3682, CVE-2022-3682, CVE-2022-3683, CVE-2022-3684, CVE-2022-3685, និង CVE-2022-3686។ កំហុសទាំងនេះមានពាក់ព័ន្ធនឹងការផ្ទុកឯកសារមិនត្រឹមត្រូវ ការអនុញ្ញាត ការបិទធនធាន និងការគ្រប់គ្រងសិទ្ធិ។

គុណវិបត្តិទាំង ៥ដែលបង្កផលប៉ះពាល់ដល់ក្រុមហ៊ុនបច្ចេកវិទ្យា mySCADA មានដូចជាកំហុស CVE-2023-28400, កំហុស CVE-2023-28716, កំហុស CVE-2023-28384, កំហុស CVE-2023-29169, និងកំហុស CVE-2023-29150។ វាបង្កផលប៉ះពាល់ដល់ប្រព័ន្ធ myPRO HMI/SCADA និងអាចឱ្យហេគឃ័រដើម្បីចាប់ផ្តើមការវាយប្រហារដោយការបញ្ចូលពាក្យបញ្ជា។

គុណវិបត្តិទាំង ៥ដែលបង្កផលប៉ះពាល់ដល់ឧបករណ៍បច្ចេកវិទ្យាមានកំហុស CVE-2023-1748, កំហុស CVE-2023-1749, កំហុស CVE-2023-1750, កំហុស CVE-2023-1751, និងកំហុស CVE-2023-1752។ វាបង្កផលប៉ះពាល់ដល់ ឧបករណ៍បញ្ជាទ្វារយានដ្ឋាន ឆ្នាំងសាកឆ្លាតវៃ និងសំឡេងរោទិ៍ឆ្លាតវៃពីឧបករណ៍ Nexx Smart Home។ កំហុសទាំងនេះអាចឱ្យអ្នកវាយប្រហារទទួលព័ត៌មានសំខាន់ ប្រតិបត្តិសំណើ API ឬលួចចូលក្នុងឧបករណ៍។

កំហុសដែលត្រូវការការជួសជុលមានកំហុស CVE-2023-23294, កំហុស CVE-2023-23295, និងកំហុស CVE-2023-23296 ដែលបង្កផលប៉ះពាល់ដល់កំណែជាច្រើនរបស់ Korenix Jetwave។ កំហុស CVE-2023-22345, កំហុស CVE-2023-22346, កំហុសCVE-2023-22347, កំហុស CVE-2023-22349, កំហុស CVE-2023-22350, និងកំហុស CVE-2023-22353 ដែលបង្កផលប៉ះពាល់ដល់  JTEKT ELECTRONICS។ កំហុស CVE-2023-22345, កំហុស CVE-2023-22346, កំហុស CVE-2023-22347, កំហុស CVE-2023-22349, កំហុស CVE-2023-22350, និងកំហុស CVE-2023-22353។   CVE-2022-25359 បង្កផលប៉ះពាល់ដល់ cadaFlex II SCADA Controllers នៅក្នុងឧស្សាហកម្ម Links ដោយវាអាចឱ្យអ្នកវាយប្រហារ សរសេរឡើងវិញ លុប ឬបង្កើតហ្វាលឯកសារថ្មី។

សរុបមក អ្នកលក់នីមួយៗខ្លួនចេញបំណះសុវត្ថិភាពដើម្បីដោះស្រាយកំហុស។ ស្ថាប័នដែលប្រើប្រាស់ផលិតផលដែលងាយរងគ្រោះអាចដោះស្រាយបញ្ហាដោយអនុវត្តតាមវិធានការសុវត្ថិភាពដែលណែនាំ និងធ្វើបច្ចុប្បន្នភាពផលិតផលទៅជាកំណែចុងក្រោយបំផុត៕

ប្រភពព័ត៌មាន cyware ចេញផ្សាយថ្ងៃទី១១ ខែមេសា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here