Tập đoàn kỹ thuật điện và tự động hóa Phoenix Contact (Đức) vừa tiết lộ về 4 lỗ hổng mà tin tặc có thể khai thác trong thiết bị chuyển mạch FL SWITCH. Các thiết bị chuyển mạch bị ảnh hưởng được sử dụng rất nhiều trong lĩnh vực công nghiệp, thường dùng trong quy trình tự động hóa.

    Các nhà nghiên cứu Trend Micro đã phát hiện ra nhiều lỗ hổng, trong đó có hai lỗ hổng quan trọng cho phép kẻ tấn công truy cập từ xa, chạy mã điều khiển và đánh cắp thông tin quan trọng hoặc thậm chí dẫn đến các cuộc tấn công DoS (Denial of Service) gây hậu quả nghiêm trọng. Phoenix, ICS-CERTVDE-CERT khuyên các doanh nghiệp đang sử dụng bộ chuyển mạch trong lĩnh vực hàng hải, dịch vụ, dầu khí và trạm biến áp kỹ thuật số, chạy các bản cập nhật mới nhất càng sớm càng tốt.

    Phoenix đưa ra các thông báo khẩn yêu cầu các doanh nghiệp trong lĩnh vực hàng hải, dịch vụ, dầu khí và trạm biến áp nhanh chóng cài đặt bản cập nhật mới nhất.
    Phoenix đưa ra các thông báo khẩn yêu cầu các doanh nghiệp trong lĩnh vực hàng hải, dịch vụ, dầu khí và trạm biến áp nhanh chóng cài đặt bản cập nhật mới nhất.

    Các sai sót ảnh hưởng đến chuỗi mô hình 3xxx, 4xxx và 48xxx với phiên bản phần mềm từ 1.0 đến 1.33. Lỗ hổng CVE-2018-10730 có điểm CVSS là 9.1 và khi bị tin tặc khai thác sẽ giúp kẻ tấn công thực thi mã lệnh tùy ý, chẳng hạn như ngắt kết nối toàn bộ thiết bị trong hệ thống hoặc điều khiển hoạt động của chúng. Lỗ hổng bảo mật CVE-2018-10728 sử dụng phương thức tràn bộ đệm, hay được dùng để thực hiện các cuộc tấn công DoS hoặc vô hiệu hóa các dịch vụ Internet Telnet. Lỗ hổng CVE-2018-10729 khiến người dùng không được phép đọc cấu hình của thiết bị đang nằm trong quyền kiểm soát của kẻ tấn công. Phoenix thông báo rằng bản cập nhật vá lỗi đã được tung ra với phiên bản firmware 1.34.

    Các chiến dịch tấn công vào hoạt động công nghiệp xảy ra ngày càng nhiều cảnh báo nguy cơ gây thiệt hại với quy mô lớn.
    Các chiến dịch tấn công vào hoạt động công nghiệp xảy ra ngày càng nhiều cảnh báo nguy cơ gây thiệt hại với quy mô lớn.

    Các doanh nghiệp phân phối sản phẩm công nghiệp thường xuyên sử dụng thiết bị và máy móc tự động hóa đang bị những kẻ tấn công đe dọa phá vỡ cơ sở hạ tầng. Vì vậy, Trend Micro đưa ra một số biện pháp để giúp doanh nghiệp cải thiện bảo mật để tự bảo vệ mình:

    • Cài đặt các bản vá lỗi do nhà sản xuất phát hành càng sớm càng tốt để đảm bảo an toàn cho tài sản của doanh nghiệp.
    • Thực hiện phân đoạn mạng để tách mạng thành các vùng bảo mật cụ thể. Điều này sẽ cô lập các hệ thống bị tấn công và cung cấp các lớp bảo vệ bổ sung.
    • Sử dụng biện pháp tiếp cận bảo mật nhiều lớp để bảo vệ mạng, từ đầu vào cho đến điểm cuối, nhằm phát hiện và ngăn chặn sự xâm nhập và loại bỏ các mối đe dọa.
    • Lập kế hoạch phản ứng và xử lý khi sự cố xảy ra, tập huấn cho nhân viên để chủ động trong việc phòng tránh và ngăn chặn sự cố phát triển.
    Chia sẻ.