Ngày 03 tháng 5 năm 2023Ravie LakshmananICS/SCADA Security
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra lời khuyên về Hệ thống kiểm soát công nghiệp (ICS) về một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị đầu cuối từ xa ME RTU.
Lỗ hổng bảo mật, được theo dõi là CVE-2023-2131, đã nhận được xếp hạng mức độ nghiêm trọng cao nhất là 10,0 trên hệ thống chấm điểm CVSS vì mức độ phức tạp tấn công thấp.
“Khai thác thành công lỗ hổng này có thể cho phép thực thi mã từ xa,” CISA cho biết, mô tả đây là trường hợp tiêm lệnh ảnh hưởng đến các phiên bản phần sụn INEA ME RTU trước phiên bản 3.36.
Nhà nghiên cứu bảo mật Floris Hendriks của Đại học Radboud đã được ghi nhận là người đã báo cáo vấn đề này cho CISA.
CISA cũng đã xuất bản một cảnh báo liên quan đến nhiều lỗ hổng bảo mật đã biết trong bộ xử lý Intel(R) ảnh hưởng đến các sản phẩm Tự động hóa Nhà máy (FA) của Mitsubishi Electric. Lỗ hổng này có thể dẫn đến leo thang đặc quyền và tình trạng từ chối dịch vụ (DoS).
Sự phát triển diễn ra khi cơ quan này khuyến nghị các tổ chức cơ sở hạ tầng quan trọng thực hiện các bước cần thiết để bảo đảm chuỗi cung ứng bằng cách xem xét Danh sách được bảo vệ của Ủy ban Truyền thông Liên bang (FCC) về các thiết bị liên lạc được coi là rủi ro an ninh quốc gia.
CISA cũng đã kêu gọi các thực thể áp dụng hướng dẫn do NIST ban hành để xác định, đánh giá và giảm thiểu rủi ro chuỗi cung ứng, đồng thời đăng ký dịch vụ Quét lỗ hổng miễn phí của cơ quan để xác định chính xác các thiết bị dễ bị tấn công và có rủi ro cao.
Nó tiếp tục theo sau những nỗ lực được thực hiện bởi các cơ quan an ninh mạng ở Úc, Canada, Vương quốc Anh, Đức, Hà Lan, New Zealand và Hoa Kỳ để “thực hiện các bước khẩn cấp cần thiết để vận chuyển các sản phẩm được bảo mật theo thiết kế và -mặc định.”
