Rockwell เตือนภัยคุกคามที่มาจากช่องโหว่ในอุปกรณ์ที่ไม่ได้แพตช์
Rockwell Automation ผู้ผลิตโซลูชันควบคุมอัตโนมัติสำหรับโรงงานอุตสาหกรรม ออกโรงเตือนผู้ใช้ให้ระวัง การใช้ประโยชน์จากช่องโหว่ Remote Code Execution (RCE) แบบใหม่ที่เชื่อมโยงกับกลุ่ม Advanced Persistent Threat (APT) ใช้เพื่อโจมตีโมดูลการสื่อสาร ControlLogix ที่ไม่ได้แพตช์ ซึ่งใช้กันทั่วไปในอุตสาหกรรมการผลิต ไฟฟ้า น้ำมันและก๊าซ และก๊าซธรรมชาติเหลว
ทั้งนี้ Rockwell ร่วมมือกับ U.S. Cybersecurity and Infrastructure Security Agency (CISA) เพื่อวิเคราะห์ช่องโหว่ที่เชื่อมโยงกับผู้คุกคาม APT ดังกล่าว
“Rockwell Automation ในการประสานงานกับรัฐบาลสหรัฐฯ ได้วิเคราะห์ความสามารถในการโจมตีรูปแบบใหม่ที่เกิดจากภัยคุกคามแบบ APT (Advance Persistent Threat) ที่ส่งผลกระทบต่อโมดูลการสื่อสาร ControlLogix ”
Rockwell แนะนำให้ผู้ใช้เร่งใช้แพตช์ความปลอดภัยที่ปล่อยออกมา เพื่อปิดข้อบกพร่องดังกล่าว
ที่มา : ฺBleepingcomputer