Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

Rockwell ControlLogix Ethernet kwesbaarheid bedreig industriële stelsels

Rockwell ControlLogix Ethernet kwesbaarheid bedreig industriële stelsels

Kritieke Sekuriteitsfout Geïdentifiseer

Rockwell Automation het 'n groot fout in sy ControlLogix Ethernet-modules ontdek.
Die probleem, opgespoor as CVE-2025-7353, het 9.8 op die CVSS-skaal behaal.
Aanvallers kan hierdie fout uitbuit om afstandkode op industriële toestelle uit te voer.
Die maatskappy het die advies op 14 Augustus 2025 gepubliseer.

Hoofrede van die probleem

Die probleem kom van 'n standaard foutopsporingsagent wat aangeskakel is.
Hierdie webgebaseerde foutopsporingstoestel (WDB) was slegs bedoel vir ontwikkelings take.
Aanvallers kan dit egter oor 'n netwerk met spesifieke IP-adresse benader.
Geen verifikasie of gebruikersinteraksie is nodig om die fout uit te buit nie.

Geaffekteerde Toestelle

Die kwesbaarheid raak verskeie ControlLogix Ethernet-kommunikasie modules.
Hierdie sluit modelle 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B, en 1756-EN2TP/A in.
Alle toestelle wat firmware weergawe 11.004 of vroeër gebruik, bly blootgestel.
Hierdie modules verbind ControlLogix PAC's met Ethernet-netwerke in fabrieke.

Potensiële Gevolge

Aanvallers kan diep stelseltogang kry deur die debugger-agent.
Hulle kan geheue aflaai, data verander en uitvoeringsvloei herlei.
Dit beteken hulle kan vervaardiging ontwrig of sensitiewe operasionele data steel.
Sodanige toegang bedreig direk prosesintegriteit, veiligheid en bedryfstyd.

Versagting en Opdaterings

Rockwell het firmware weergawe 12.001 vrygestel om die fout reg te stel.
Hierdie opdatering deaktiveer die onveilige WDB-agent standaard.
Die maatskappy dring daarop aan dat alle operateurs onmiddellik opgradeer.
Vir vertraagde opdaterings beveel Rockwell netwerksegmentering en streng firewall-reëls aan.

Volgende Stappe vir Operateurs

Sekuriteitspanne moet kwesbare modules van korporatiewe netwerke isoleer.
Hulle moet verkeer monitor vir verdagte verbindings en ongewone aktiwiteit.
Boonop moet organisasies gereelde sekuriteitsouditte op industriële infrastruktuur uitvoer.
Proaktiewe verdediging help om soortgelyke risiko's oor outomatiseringsisteme te voorkom.

Back to blog

Leave a comment

Please note, comments need to be approved before they are published.