SecurityWeek รายงานว่าผลิตภัณฑ์ระบบอัตโนมัติในโรงงานของ Mitsubishi Electric จำนวนมากได้รับการเปิดเผยว่าได้รับผลกระทบจากช่องโหว่ Remote Code Execution (CVE-2023-6943) และช่องโหว่ authentication bypass (CVE-2023-6942) ที่มีความรุนแรงสูง ตรวจพบโดย Reid Wightman นักวิเคราะห์ช่องโหว่ของบริษัทรักษาความปลอดภัยทางไซเบอร์อุตสาหกรรม Dragos ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ EZSocket, FR Configurator2, GT Designer3, GX และ MT Works, MELSOFT Navigator และ MX ณ ตอนนี้ บริษัทฯ ยังไม่ได้ออกแพตช์มาอัปเดต สำหรับผู้ใช้ผลิตภัณฑ์ที่อาจได้รับผลกระทบได้รับคำแนะนำให้ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ทั่วไปเพื่อลดความเสี่ยงในการถูกโจมตี สำหรับผลกระทบที่อาจเกิดขึ้นในสถานการณ์การโจมตีในโลกแห่งความเป็นจริง นักวิจัยอธิบายว่า “หากผู้โจมตีกำหนดเป้าหมายไปที่ระบบเหล่านี้ พวกเขาจะได้รับสิทธิขั้นสูงในการเข้าถึงเวิร์คสเตชันทางวิศวกรรม ซึ่งหมายความว่าผู้โจมตีสามารถสื่อสารและตั้งโปรแกรม PLC ใหม่ได้ รวมถึงติดตั้งยูทิลิตี้ใหม่บนเวิร์กสเตชันทางวิศวกรรมได้อีกด้วย” สำหรับเวิร์กสเตชันทางวิศวกรรม มักถูกใช้เป็นช่องทางการเข้าถึงในการโจมตีจำนวนมากที่มุ่งเป้าไปที่องค์กรที่มีระบบควบคุมอุตสาหกรรม (ICS) และสภาพแวดล้อมด้านเทคโนโลยีการปฏิบัติงาน (OT) และอื่นๆ นอกจากนี้ ทาง … Continue reading พบช่องโหว่ร้ายแรง 2 รายการ บนระบบอัตโนมัติในโรงงานของ Mitsubishi Electric