Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra hai lời khuyên về Hệ thống Kiểm soát Công nghiệp (ICS) liên quan đến các sai sót nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.
Điều này bao gồm ba điểm yếu trong giải pháp giám sát R-SeeNet, việc khai thác thành công “có thể dẫn đến việc kẻ tấn công trái phép xóa từ xa các tệp trên hệ thống hoặc cho phép thực thi mã từ xa.”
Danh sách các sự cố, ảnh hưởng đến các Phiên bản R-SeeNet 2.4.17 trở về trước, như sau:
CVE-2022-3385 và CVE-2022-3386 (Điểm CVSS: 9,8) – Hai lỗi tràn bộ đệm dựa trên ngăn xếp có thể dẫn đến thực thi mã từ xa
CVE-2022-3387 (Điểm CVSS: 6,5) – Một lỗ hổng truyền qua đường dẫn có thể cho phép kẻ tấn công từ xa xóa các tệp PDF tùy ý
Các bản vá lỗi đã được cung cấp trong phiên bản R-SeeNet phiên bản 2.4.21 được phát hành vào ngày 30 tháng 9 năm 2022.
Cũng được CISA công bố là bản cập nhật cho lời khuyên tháng 12 năm 2021 về nhiều lỗi trong các sản phẩm Edge Quản lý hiệu suất tài sản máy biến áp năng lượng (APM) của Hitachi có thể khiến chúng không thể truy cập được.
29 lỗ hổng, được gán chung điểm CVSS là 8,2, xuất phát từ các lỗ hổng bảo mật trong các thành phần phần mềm nguồn mở như OpenSSL, LibSSL, libxml2 và bộ nạp khởi động GRUB2. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗi.
Cảnh báo kép được đưa ra chưa đầy một tuần sau khi CISA công bố 25 tư vấn ICS vào ngày 13 tháng 10 năm 2022, bao gồm một số lỗ hổng trên các thiết bị của Siemens, Hitachi Energy và Mitsubishi Electric.
Theo công ty giám sát tài sản và an ninh mạng OT, 681 lỗ hổng sản phẩm ICS đã được báo cáo qua CISA trong nửa đầu năm 2022, trong đó 152 lỗ hổng được xếp hạng Nghiêm trọng, 289 điểm được xếp hạng Cao và năm 2015 được xếp hạng Trung bình về mức độ nghiêm trọng.
Hơn nữa, 54 trong số các CVE được đánh giá cao / nghiêm trọng không có bản vá hoặc bất kỳ biện pháp giảm nhẹ nào có sẵn từ các nhà cung cấp, chiếm 13% tổng số lỗi được báo cáo và còn lại là “lỗ hổng mãi mãi”.
SynSaber cho biết: “Điều quan trọng là các chủ sở hữu tài sản và những người bảo vệ cơ sở hạ tầng quan trọng phải hiểu khi nào có các biện pháp khắc phục, và cách thức các biện pháp khắc phục đó nên được thực hiện và ưu tiên”.
