Công ty bảo mật công nghiệp của Israel OTORIO đã tiết lộ 11 lỗ hổng bảo mật trong các nền tảng quản lý đám mây liên quan đến ba nhà cung cấp router di động công nghiệp có thể làm mở cửa cho mạng công nghệ hoạt động (OT) để bị tấn công từ bên ngoài. Sử dụng các lỗ hổng này có thể cho phép tấn công viên bỏ qua các lớp bảo mật, trích xuất thông tin nhạy cảm và nhận được thực thi mã từ xa trên các mạng nội bộ. Các lỗ hổng này cũng có thể được sử dụng để truy cập các thiết bị trong mạng và thực hiện các hoạt động ác ý. OTORIO cảnh báo rằng một việc lựa chọn nhà cung cấp duy nhất có thể hoạt động như một cửa hậu để truy cập vào nhiều mạng OT.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.