Nhóm nghiên cứu Team82 (Công ty an ninh mạng Claroty) đã phát hiện 3 lỗ hổng trong sản phẩm Experion Process Knowledge System (PKS) của Honeywell và tiết lộ thông tin chi tiết về các lỗ hổng. Hai định danh CVE-2021-38395 và CVE-2021-38397 cho phép tin tặc thực thi từ xa mã tùy ý trên hệ thống hoặc gây ra tình trạng từ chối dịch vụ. Lỗ hổng CVE-2021-38399 có thể cho phép kẻ tấn công truy cập vào các tệp và thư mục.
Honeywell đã phát hành các bản cập nhật và đưa ra kế hoạch phát hành bản vá cho những lỗ hổng này từ tháng 2. Tuy nhiên, không phải tất cả các sản phẩm bị ảnh hưởng đều được xử lý.
DCS đóng vai trò giúp các bộ điều khiển có thể được lập trình bằng phần mềm máy trạm kỹ thuật có tên Experion PKS Configuration Studio. Logic được lập trình cho bộ điều khiển được tải xuống từ trạm kỹ thuật đến các thành phần DCS.
Claroty cho biết: "Trong sản phẩm Experion PKS, Team82 nhận thấy quy trình tải mã xuống có thể bị bắt chước và sử dụng các yêu cầu này để tải lên các tệp DLL/ELF tùy ý. Sau đó, thiết bị sẽ tải các tệp thực thi mà không thực hiện kiểm tra hoặc kiểm duyệt, cho phép tin tặc tải lên tệp thực thi và chạy mã gốc trái phép từ xa mà không cần xác thực".
Qua đó, tin tặc có thể khai thác các l để gây gián đoạn hoạt động của hệ thống điều khiển phân tán hoặc lạm dụng DCS nhằm thực hiện các cuộc tấn công khác vào tổ chức mục tiêu. Vì các cổng liên kết với dịch vụ của DCS thường không tiếp xúc với Internet, tin tặc sẽ gặp khó khăn hơn trong việc khai thác. Do đó, tin tặc phải truy cập vào mạng OT của tổ chúc mục tiêu trước khi khai thác lỗ hổng.
Honeywell cho biết các ảnh hưởng đến bộ điều khiển C200, C200E, C300 và ACE. Bộ điều khiển ACE và C200 sẽ không được nhận các bản vá, thay vào đó công ty sẽ đưa ra các biện pháp giảm thiểu ngăn chặn việc khai thác.
M.H
15:00 | 02/11/2021
09:00 | 06/10/2021
10:00 | 07/10/2021
09:00 | 04/11/2021
17:00 | 05/11/2021
17:00 | 26/11/2021
10:00 | 04/02/2022
09:00 | 06/10/2021
13:00 | 07/10/2024
Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
08:00 | 26/09/2024
GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).
07:00 | 16/09/2024
Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
