Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra hai khuyến cáo về Hệ thống Kiểm soát Công nghiệp (ICS) liên quan đến những sai sót nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.
Điều này bao gồm ba điểm yếu trong giải pháp giám sát R-SeeNet, khai thác thành công trong đó "có thể dẫn đến việc kẻ tấn công trái phép xóa từ xa các tệp trên hệ thống hoặc cho phép thực thi mã từ xa."
Danh sách các vấn đề, ảnh hưởng đến R-SeeNet Phiên bản 2.4.17 trở về trước, như sau -
- CVE-2022-3385 và CVE-2022-3386 (điểm CVSS: 9.8) - Hai lỗ hổng tràn bộ đệm dựa trên ngăn xếp có thể dẫn đến thực thi mã từ xa
- CVE-2022-3387 (điểm CVSS: 6.5) - Một lỗ hổng truyền qua đường dẫn có thể cho phép kẻ tấn công từ xa xóa các tệp PDF tùy ý
Các bản vá lỗi đã được cung cấp trong phiên bản R-SeeNet phiên bản 2.4.21 được phát hành vào ngày 30 tháng 9 năm 2022.
Cũng được xuất bản bởi CISA là bản cập nhật cho lời khuyên vào tháng 2021 năm XNUMX về nhiều sai sót trong các sản phẩm Edge của Hitachi Energy Transformer Asset Performance Management (APM) có thể khiến chúng không thể truy cập được.
29 lỗ hổng, được gán chung điểm CVSS là 8.2, xuất phát từ các lỗ hổng bảo mật trong các thành phần phần mềm nguồn mở như OpenSSL, LibSSL, libxml2 và bộ nạp khởi động GRUB2. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục lỗi.
Cảnh báo kép được đưa ra chưa đầy một tuần sau khi CISA công bố 25 lời khuyên của ICS vào ngày 13 tháng 10 năm 2022, trải dài trên một số lỗ hổng trên các thiết bị của Siemens, Hitachi Energy và Mitsubishi Electric.
Theo công ty giám sát tài sản và an ninh mạng OT SynSaber, 681 lỗ hổng sản phẩm ICS đã được báo cáo qua CISA trong nửa đầu năm 2022, trong đó 152 lỗ hổng được xếp hạng Nghiêm trọng, 289 lỗ hổng được xếp hạng Cao và năm 2015 được xếp hạng Mức độ nghiêm trọng trung bình.
Hơn nữa, 54 trong số các CME quan trọng / được xếp hạng cao không có bản vá hoặc bất kỳ biện pháp giảm thiểu nào có sẵn từ các nhà cung cấp, chiếm 13% tổng số lỗ hổng được báo cáo và còn lại "lỗ hổng mãi mãi".
SynSaber nói: "Điều quan trọng là chủ sở hữu tài sản và những người bảo vệ cơ sở hạ tầng quan trọng phải hiểu khi nào có biện pháp khắc phục và cách thức thực hiện và ưu tiên các biện pháp khắc phục đó. "