Forescout Vedere Labs ได้ออกรายงานใหม่ พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router

Credit: ShutterStock.com

ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Forescout Vendere Labs ได้พบช่องโหว่บนอุปกรณ์ OT/IoT Router ของ Sierra Wireless ซึ่งนิยมใช้งานในระบบ OT และ IoT ในการเชื่อมต่อเครือข่ายจากภายนอก เช่น 3G/4G/5G เข้าสู่ระบบ จากการตรวจสอบมีช่องโหว่กว่า 21 ตัวที่กระทบกับ Sierra Wireless AirLink เกิดจาก Open-source component ที่ใช้งานภายในอุปกรณ์ เช่น TinyXML และ OpenNDS ซึ่งหนึ่งในนั้นมีช่องโหว่ความรุนแรงระดับ 9.6 (Critical) ทำให้ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายเพื่อขโมยข้อมูลหรือใช้เป็นเส้นทางในการกระจายมัลแวร์ได้

จากการตรวจสอบ Sierra Wireless ที่เชื่อมต่อเข้าสู่อินเทอร์เน็ตพบว่ามีอุปกรณ์กว่า 86,000 ตัวมีช่องโหว่เหล่านี้อยู่และกำลังออนไลน์อยู่ ซึ่งส่วนใหญ่อยู่ในสหรัฐอเมริกา มีจำนวนกว่า 68,605 ตัว ส่วนในไทยมีการใช้งานอุปกรณ์นี้อยู่เป็นอันดับ 5 ซึ่งมีจำนวนประมาณ 1,001 อุปกรณ์ อย่างไรก็ตามอุปกรณ์ส่วนใหญ่กว่า 90% อยู่ในสถานะ End-of-life ไปแล้ว ทำให้การมีความเสี่ยงต่อการถูกโจมตี โดย Sierra Wireless และ OpenNDS ได้ออกแพตช์แล้วสำหรับบางช่องโหว่เท่านั้น ผู้ดูแลระบบจึงควรตรวจสอบอุปกรณ์ที่ใช้งานและทำการแพตช์อย่างสม่ำเสมอ

สามารถอ่านรายงานฉบับเต็มได้ที่: https://www.forescout.com/resources/sierra21-vulnerabilities

ที่มา: https://www.forescout.com/press-releases/critical-infrastructure-still-at-high-risk-forescout-research-spotlights-21-new-vulnerabilities/

CR:https://www.techtalkthai.com/new-sierra-21-vulnerabilities-impacts-ot-iot-router/