Tag Archives: CISA

ในแวดวงอุตสาหกรรมที่ต้องพึ่งพาระบบกล้องวงจรปิดและระบบควบคุมอัตโนมัติ ล่าสุดมีประเด็นด้าน Cybersecurity ที่ต้องจับตาอย่างใกล้ชิด เมื่อหน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัย 2 รายการลงใน KEV Catalog ซึ่งกระทบโดยตรงต่อผู้ใช้งานผลิตภัณฑ์ระดับองค์กรของ Hikvision และ Rockwell Automation

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ออกคำเตือนล่าสุด เน้นย้ำถึงภัยคุกคามทางไซเบอร์ที่กำลังเกิดขึ้นจากกลุ่มแฮกเกอร์ที่อาจ ไม่ได้มีความเชี่ยวชาญสูงนัก แต่กำลังมุ่งเป้าโจมตี ระบบควบคุมอุตสาหกรรม (ICS) และ ระบบควบคุมดูแลและเก็บข้อมูล (SCADA) ในภาคส่วนโครงสร้างพื้นฐานสำคัญของสหรัฐฯ โดยเฉพาะ อุตสาหกรรมการแปรรูปน้ำมันและก๊าซธรรมชาติ

เมื่อวันที่ 22 เมษายนที่ผ่านมา สำนักงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกประกาศเตือนภัย ICS Advisory เกี่ยวกับช่องโหว่ร้ายแรงในผลิตภัณฑ์อุตสาหกรรมหลายรายการ โดยมีผลิตภัณฑ์ที่น่าจับตามองเป็นพิเศษคือ Siemens TeleControl Server Basic SQL และอุปกรณ์ Schneider Electric’s Wiser Home Controller WHC-5918A

SecurityWeek รายงานว่าผลิตภัณฑ์ระบบอัตโนมัติในโรงงานของ Mitsubishi Electric จำนวนมากได้รับการเปิดเผยว่าได้รับผลกระทบจากช่องโหว่ Remote Code Execution (CVE-2023-6943) และช่องโหว่ authentication bypass (CVE-2023-6942) ที่มีความรุนแรงสูง ตรวจพบโดย Reid Wightman นักวิเคราะห์ช่องโหว่ของบริษัทรักษาความปลอดภัยทางไซเบอร์อุตสาหกรรม Dragos