Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã công bố bốn cảnh báo quan trọng về Hệ thống Điều khiển Công nghiệp (ICS) vào ngày 19 tháng 8 năm 2025, nhằm cảnh báo các tổ chức về những lỗ hổng CVE bảo mật hiện tại và tiềm năng khai thác ảnh hưởng đến các hệ thống cơ sở hạ tầng trọng yếu. Những cảnh báo này cung cấp thông tin thiết yếu cho các quản trị viên và chuyên gia bảo mật đang quản lý môi trường điều khiển công nghiệp.

Cảnh báo Lỗ hổng ICS từ CISA và Tầm quan trọng của An toàn Thông tin

Bốn cảnh báo mới được CISA phát hành tập trung vào các lỗ hổng trên nhiều hệ thống và nhà cung cấp công nghiệp khác nhau, nêu bật những thách thức bảo mật liên tục mà các hoạt động cơ sở hạ tầng trọng yếu đang đối mặt. Cảnh báo đồng thời này khẳng định tầm quan trọng của việc duy trì an toàn thông tin liên tục trong các môi trường công nghiệp.

CISA đã đưa ra một loạt cảnh báo cụ thể, mỗi cảnh báo nhắm vào các sản phẩm và hệ thống khác nhau. Sự đa dạng này cho thấy phạm vi rộng của các rủi ro bảo mật trong lĩnh vực ICS, nơi một lỗ hổng CVE có thể gây ra hậu quả nghiêm trọng.

ICSA-25-231-01: Lỗ hổng trong Siemens Desigo CC và SENTRON Powermanager

Cảnh báo ICSA-25-231-01 đề cập đến các vấn đề bảo mật trong dòng sản phẩm Siemens Desigo CC Product Family và hệ thống SENTRON Powermanager. Đây là các giải pháp tự động hóa tòa nhà và quản lý năng lượng được triển khai rộng rãi. Sự hiện diện của những hệ thống này trong các cơ sở thương mại và công nghiệp là rất phổ biến.

Bất kỳ lỗ hổng CVE nào cũng đều gây lo ngại đặc biệt cho các nhà vận hành cơ sở và chuyên gia quản lý năng lượng. Việc khai thác các lỗ hổng này có thể dẫn đến gián đoạn hoạt động, mất kiểm soát hệ thống, hoặc thậm chí là nguy hiểm về an toàn, ảnh hưởng trực tiếp đến hiệu quả vận hành và an ninh vật lý.

ICSA-25-231-02: Lỗ hổng trong Mô-đun Siemens Mendix SAML

Cảnh báo ICSA-25-231-02 tập trung vào các lỗ hổng CVE bên trong mô-đun Siemens Mendix SAML. Thành phần này xử lý các quy trình xác thực theo Ngôn ngữ Đánh dấu Xác nhận Bảo mật (SAML). Đây là một yếu tố then chốt trong việc quản lý quyền truy cập và nhận dạng số.

Bất kỳ sự xâm phạm nào đối với mô-đun này đều có khả năng ảnh hưởng đến quyền kiểm soát truy cập và cơ chế xác thực người dùng trên các hệ thống được kết nối. Điều này có thể dẫn đến việc chiếm quyền truy cập trái phép, từ đó đe dọa đến toàn vẹn và tính sẵn có của dữ liệu, cũng như nguy cơ rò rỉ thông tin nhạy cảm.

ICSA-25-217-02 (Cập nhật A): Lỗ hổng trong Tigo Energy Cloud Connect Advanced

Cảnh báo thứ ba, ICSA-25-217-02, là một cảnh báo được cập nhật cho các hệ thống Tigo Energy Cloud Connect Advanced. Việc được đánh dấu là “Cập nhật A” cho thấy có thể có những lỗ hổng CVE mới được phát hiện hoặc thông tin bổ sung liên quan đến các vấn đề bảo mật đã được xác định trước đây trong các nền tảng quản lý năng lượng mặt trời này. Điều này nhấn mạnh tầm quan trọng của việc theo dõi liên tục và phản ứng nhanh chóng với các thông báo cập nhật để duy trì một tư thế an ninh vững chắc.

Các hệ thống này đóng vai trò quan trọng trong việc vận hành và giám sát các cơ sở năng lượng mặt trời. Một lỗ hổng CVE tại đây có thể làm gián đoạn việc sản xuất năng lượng hoặc cho phép kẻ tấn công thao túng dữ liệu sản xuất, gây thiệt hại kinh tế và ảnh hưởng đến tính ổn định của lưới điện.

ICSA-25-219-07 (Cập nhật A): Hướng dẫn cho EG4 Electronics EG4 Inverters

Cảnh báo ICSA-25-219-07 cung cấp hướng dẫn cập nhật về các bộ biến tần EG4 Electronics EG4 Inverters, cũng được chỉ định là “Cập nhật A”. Các hệ thống chuyển đổi năng lượng này là thành phần quan trọng trong các hệ thống lắp đặt năng lượng tái tạo và hệ thống điện nối lưới, có ảnh hưởng trực tiếp đến việc cung cấp điện năng.

Trong môi trường này, các lỗ hổng CVE bảo mật có thể gây ra những hậu quả đáng kể về mặt vận hành và an toàn, bao gồm cả khả năng điều khiển từ xa thiết bị hoặc gây ra sự cố mất điện. Việc đảm bảo an toàn cho các thiết bị này là cực kỳ cần thiết để bảo vệ lưới điện và các tài sản năng lượng xanh.

Hành động Khuyến nghị và Chiến lược Cập nhật Bản vá cho Hệ thống ICS

Việc CISA đồng thời phát hành nhiều cảnh báo ICS nhấn mạnh những thách tác bảo mật dai dẳng mà các hệ thống điều khiển công nghiệp phải đối mặt trên nhiều lĩnh vực khác nhau. Hai trong số bốn cảnh báo là bản cập nhật cho các hướng dẫn đã được phát hành trước đó. Điều này cho thấy rằng nghiên cứu liên tục đang tiếp tục tiết lộ thêm các lỗ hổng CVE hoặc phương pháp khai thác trong các hệ thống này.

Các sản phẩm của Siemens nổi bật trong các cảnh báo này, với hai cảnh báo riêng biệt ảnh hưởng đến các dòng sản phẩm khác nhau trong danh mục của công ty. Điều này cho thấy việc triển khai rộng rãi các giải pháp điều khiển công nghiệp của Siemens và tiềm năng tác động lan rộng của bất kỳ lỗ hổng CVE bảo mật nào. CISA đặc biệt khuyến khích người dùng và quản trị viên xem xét ngay các cảnh báo ICS mới được phát hành để biết chi tiết kỹ thuật toàn diện và các chiến lược giảm thiểu cụ thể.

Tổ chức nào đang sử dụng bất kỳ hệ thống bị ảnh hưởng nào nên ưu tiên đánh giá tình hình an ninh hiện tại và triển khai các biện pháp bảo vệ được khuyến nghị. Thời điểm phát hành các cảnh báo này nhấn mạnh tầm quan trọng của việc duy trì nhận thức bảo mật hiện tại trong môi trường công nghiệp, nơi các lỗ hổng CVE có thể gây ra những hậu quả sâu rộng hơn nhiều so với các hệ thống CNTT truyền thống.

Các chuyên gia bảo mật nên đảm bảo phổ biến nhanh chóng thông tin này đến các đội vận hành liên quan và triển khai các chiến lược giảm thiểu rủi ro thích hợp dựa trên môi trường vận hành cụ thể của họ. Việc thường xuyên cập nhật bản vá và giám sát các cảnh báo là chìa khóa để bảo vệ cơ sở hạ tầng trọng yếu khỏi các mối đe dọa tiềm tàng.

Để biết thêm thông tin chi tiết và cập nhật mới nhất từ CISA, vui lòng tham khảo nguồn chính thức tại CISA Alerts.