Security Boulevard: ข้อบกพร่องในเว็บเซิร์ฟเวอร์ Boa รุ่นเก่าคุกคามซัพพลายเชน
Microsoft อาจเลิกใช้เว็บเซิร์ฟเวอร์ Boa ในปี 2005 แต่นั่นไม่ได้หยุดการใช้งานอย่างแพร่หลาย และตอนนี้บริษัทกำลังกล่าวว่าช่องโหว่ในคอมโพเนนต์โอเพ่นซอร์สของเซิร์ฟเวอร์นั้นถูกโจมตีโดยผู้ไม่หวังดี โดยมุ่งเป้าไปที่อุตสาหกรรมพลังงาน ของห่วงโซ่อุปทาน
“ช่องโหว่ที่มีมาอย่างยาวนานเช่นนี้เป็นจุดเริ่มต้นสำหรับผู้โจมตีที่ต้องการย้ายจากด้านข้างไปยังพื้นที่ที่มีความอ่อนไหวมากขึ้นโดยการใช้ข้อมูลประจำตัวในทางที่ผิด พื้นผิวการโจมตี” Sharon Nachshony นักวิจัยด้านความปลอดภัยของกล่าว Silverfort. “ด้วยการเข้าถึงพื้นที่สำคัญภายในสภาพแวดล้อม OT กิจกรรมของพวกเขาสามารถสร้างผลกระทบได้มากขึ้นอย่างรวดเร็ว”
“มีความเสี่ยงในห่วงโซ่อุปทานที่มีมายาวนานต่อสภาพแวดล้อม IoT และ OT จากเทคโนโลยีเดิม” Nachshony กล่าว ซึ่งเป็นเหตุผลว่าทำไมการติดตามข่าวสารล่าสุดและการแก้ไขจึงเป็นเรื่องสำคัญ “แม้ว่าจะจัดการได้ยาก แต่เนื่องจากเทคโนโลยีดังกล่าวมีมากมายในอุตสาหกรรมที่สำคัญ ระบบการแพตช์ที่เข้มงวดจึงเป็นสิ่งจำเป็น”
