ManuTalkThai ศูนย์รวมข่าว Industrial Technology ออนไลน์ในประเทศไทย
เมื่อวันที่ 22 เมษายนที่ผ่านมา สำนักงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกประกาศเตือนภัย ICS Advisory เกี่ยวกับช่องโหว่ร้ายแรงในผลิตภัณฑ์อุตสาหกรรมหลายรายการ โดยมีผลิตภัณฑ์ที่น่าจับตามองเป็นพิเศษคือ Siemens TeleControl Server Basic SQL และอุปกรณ์ Schneider Electric’s Wiser Home Controller WHC-5918A
ICS Advisory เป็นประกาศที่ CISA เผยแพร่เมื่อผู้ผลิตหรือนักวิจัยค้นพบข้อบกพร่องที่มีผลกระทบต่อฮาร์ดแวร์อุตสาหกรรม และมีการเสนอแพตช์หรือแนวทางแก้ไข จุดประสงค์หลักคือเพื่อแจ้งเตือนผู้ปฏิบัติงานให้ตระหนักถึงความเสี่ยงอย่างรวดเร็ว ไม่ว่าการโจมตีจะเกิดขึ้นแล้วหรือไม่ก็ตาม ซึ่งแตกต่างจาก CVE (Common Vulnerabilities and Exposures) ที่จะถูกเพิ่มเข้าไปในบัญชีรายการช่องโหว่ที่ทราบว่าถูกโจมตีแล้ว (KEV) ก็ต่อเมื่อ CISA ยืนยันว่ามีการโจมตีเกิดขึ้นจริง
สำหรับกรณีนี้ ช่องโหว่ 3 รายการจากทั้งหมด 16 รายการที่ระบุใน ICS Advisory นั้นมาจากผลิตภัณฑ์ Siemens TeleControl โดยได้รับคะแนน CVSS v4 สูงถึง 9.3 ช่องโหว่เหล่านี้คือ CVE-2025-27495, CVE-2025-27539 และ CVE-2025-27540
CISA ระบุเพิ่มเติมว่า การโจมตีช่องโหว่ในผลิตภัณฑ์ Siemens เหล่านี้ อาจทำให้ผู้โจมตีสามารถอ่านและเขียนข้อมูลในฐานข้อมูลของแอปพลิเคชัน ก่อให้เกิดภาวะปฏิเสธการให้บริการ (Denial-of-Service – DoS) และรันโค้ดในเชลล์ของระบบปฏิบัติการได้
ในส่วนของช่องโหว่ในผลิตภัณฑ์ Schneider Electric Wiser Home Controller WHC-5918A ซึ่งมีรหัส CVE-2024-6407 นั้น อาจทำให้ผู้โจมตีสามารถเปิดเผยข้อมูลรับรองที่สำคัญได้
อย่างไรก็ตาม ณ ขณะที่มีรายงานนี้ ยังไม่มีรายงานการพบเห็นการโจมตีช่องโหว่ร้ายแรงเหล่านี้ในสภาพแวดล้อมจริง
เจสัน โซโรโก ผู้เชี่ยวชาญอาวุโสจาก Sectigo กล่าวว่า “บุคลากรด้านความปลอดภัยควรปฏิบัติต่อ TeleControl Server Basic SQL เวอร์ชันที่เก่ากว่า 3.1.2.2 เสมือนเป็นจุดอ่อน เพราะผู้ใช้งานที่ไม่ได้รับการยืนยันตัวตนบนพอร์ต 8000 สามารถแทรกแซง SQL เปลี่ยนแปลงข้อมูลกระบวนการ เปิดเชลล์ระบบปฏิบัติการภายใต้ Network Service หรือทำให้บริการล่มได้”
โซโรโกแนะนำว่า ทีมรักษาความปลอดภัยควรแยกเซิร์ฟเวอร์ไว้บน VLAN ของตัวเอง เก็บรวบรวมบันทึกข้อมูลคำสั่ง SQL ทุกรายการ และอัปเกรดเป็น Siemens build ที่ได้รับการแก้ไขแล้ว ในกรณีที่ไม่สามารถหยุดการทำงานเพื่อทำการแก้ไขได้ โซโรโกแนะนำให้ติดตั้ง Web Application Firewall (WAF) แบบ Inline หรือ Reverse Proxy เพื่อบล็อกอักขระพิเศษของ SQL
ทิม แม็กกี หัวหน้าฝ่ายกลยุทธ์ความเสี่ยงด้านซัพพลายเชนซอฟต์แวร์ของ Black Duck อธิบายว่า CISA ออก ICS Advisory เนื่องจากหลายองค์กรมีข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกันระหว่างบุคลากรด้าน IT และระบบ OT
“เนื่องจากระบบ OT มักรวมถึงระบบควบคุมสายการผลิต หรือสภาพแวดล้อมทางอุตสาหกรรม กระบวนการแก้ไขจึงมักจะซับซ้อนกว่าการอัปเดตแล็ปท็อปแล้วรีบูต” แม็กกีกล่าว
ประกาศเตือนภัยนี้เน้นย้ำถึงความสำคัญของการตระหนักถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในระบบควบคุมอุตสาหกรรม และกระตุ้นให้ผู้ปฏิบัติงานดำเนินการตามมาตรการป้องกันที่เหมาะสมเพื่อลดโอกาสของการถูกโจมตี แม้ว่าช่องโหว่เหล่านี้จะยังไม่ถูกนำไปใช้ในการโจมตีในวงกว้าง แต่การป้องกันไว้ก่อนย่อมดีกว่าเสมอ
ที่มา : https://www.scworld.com/news/critical-bugs-in-siemens-schneider-electric-gear-top-cisa-advisory
