Nhóm nghiên cứu Team82 (Công ty an ninh mạng Claroty) đã phát hiện 3 lỗ hổng trong sản phẩm Experion Process Knowledge System (PKS) của Honeywell và tiết lộ thông tin chi tiết về các lỗ hổng. Hai lỗ hổng nghiêm trọng định danh CVE-2021-38395 và CVE-2021-38397 cho phép tin tặc thực thi từ xa mã tùy ý trên hệ thống hoặc gây ra tình trạng từ chối dịch vụ. Lỗ hổng CVE-2021-38399 có thể cho phép kẻ tấn công truy cập vào các tệp và thư mục.
Honeywell đã phát hành các bản cập nhật và đưa ra kế hoạch phát hành bản vá cho những lỗ hổng này từ tháng 2. Tuy nhiên, không phải tất cả các sản phẩm bị ảnh hưởng đều được xử lý.
DCS đóng vai trò giúp các bộ điều khiển có thể được lập trình bằng phần mềm máy trạm kỹ thuật có tên Experion PKS Configuration Studio. Logic được lập trình cho bộ điều khiển được tải xuống từ trạm kỹ thuật đến các thành phần DCS.
Claroty cho biết: "Trong sản phẩm Experion PKS, Team82 nhận thấy quy trình tải mã xuống có thể bị bắt chước và sử dụng các yêu cầu này để tải lên các tệp DLL/ELF tùy ý. Sau đó, thiết bị sẽ tải các tệp thực thi mà không thực hiện kiểm tra hoặc kiểm duyệt, cho phép tin tặc tải lên tệp thực thi và chạy mã gốc trái phép từ xa mà không cần xác thực".
Qua đó, tin tặc có thể khai thác các lỗ hổng để gây gián đoạn hoạt động của hệ thống điều khiển phân tán hoặc lạm dụng DCS nhằm thực hiện các cuộc tấn công khác vào tổ chức mục tiêu. Vì các cổng liên kết với dịch vụ của DCS thường không tiếp xúc với Internet, tin tặc sẽ gặp khó khăn hơn trong việc khai thác. Do đó, tin tặc phải truy cập vào mạng OT của tổ chúc mục tiêu trước khi khai thác lỗ hổng.
Honeywell cho biết các lỗ hổng ảnh hưởng đến bộ điều khiển C200, C200E, C300 và ACE. Bộ điều khiển ACE và C200 sẽ không được nhận các bản vá, thay vào đó công ty sẽ đưa ra các biện pháp giảm thiểu ngăn chặn việc khai thác.
M.H
15:00 | 02/11/2021
09:00 | 06/10/2021
10:00 | 07/10/2021
09:00 | 04/11/2021
17:00 | 05/11/2021
17:00 | 26/11/2021
10:00 | 04/02/2022
09:00 | 06/10/2021
11:00 | 11/03/2025
Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
16:00 | 28/01/2025
Trong một bài đăng trên blog đầu tháng 01 vừa qua, Chủ tịch Microsoft, ông Brad Smith cho biết AI đang biến đổi mọi khía cạnh của cuộc sống và Mỹ cần phải là quốc gia dẫn đầu toàn cầu về công nghệ này.
15:00 | 26/01/2025
Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.
08:00 | 02/01/2025
Ngày 24/12, chính quyền Iran đã dỡ bỏ lệnh cấm đối với nền tảng nhắn tin WhatsApp và Google Play như một bước đầu tiên để thu hẹp các hạn chế về internet.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
