ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN

Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua xác thực và thực thi mã từ xa.

Các lỗ hổng, được theo dõi là CVE-2022-45788 (điểm CVSS: 7,5) và CVE-2022-45789 (điểm CVSS: 8,1), là một phần của tập hợp các lỗi bảo mật rộng hơn được Forescout theo dõi dưới tên OT:ICEFALL.

Việc khai thác thành công các lỗi này có thể cho phép kẻ tấn công thực thi mã trái phép, tấn công từ chối dịch vụ hoặc tiết lộ thông tin nhạy cảm.

Công ty an ninh mạng cho biết những thiếu sót có thể được xâu chuỗi bởi một tác nhân đe dọa với các lỗ hổng đã biết từ các nhà cung cấp khác (ví dụ: CVE-2021-31886 ) để đạt được chuyển động sâu bên trong mạng công nghệ vận hành (OT).

Forescout cho biết : “Chuyển động ngang sâu cho phép kẻ tấn công có quyền truy cập vào các hệ thống kiểm soát công nghiệp và vượt qua các vành đai bảo mật , cho phép chúng thực hiện các thao tác lén lút và chi tiết cao cũng như ghi đè các chức năng và an toàn” .

Một cuộc tấn công vật lý không gian mạng bằng chứng khái niệm (PoC) rất phức tạp do công ty có trụ sở tại San Jose nghĩ ra đã phát hiện ra rằng các lỗ hổng có thể được vũ khí hóa để vượt qua lan can an toàn và gây thiệt hại cho cơ sở hạ tầng cầu di động.

Theo công ty an ninh mạng Otorio, những phát hiện này được đưa ra dựa trên 38 lỗi bảo mật đã được tiết lộ trong các thiết bị Internet vạn vật công nghiệp (IIoT) không dây và có thể cấp cho kẻ tấn công quyền truy cập trực tiếp vào mạng OT.

Kết hợp lại với nhau, các điểm yếu cũng nhấn mạnh các mối đe dọa thực sự đối với các hoạt động vật lý từ các thiết bị IoT, nền tảng quản lý dựa trên đám mây và các mạng OT lồng nhau.

THN – An Toàn Thông Tin (Security365)