Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

Ranljivost Rockwell ControlLogix Etherneta prijeti industrijskim sustavima

Ranljivost Rockwell ControlLogix Etherneta prijeti industrijskim sustavima

Otkriven kritični sigurnosni propust

Rockwell Automation otkrio je veliki propust u svojim ControlLogix Ethernet modulima.
Problem, označen kao CVE-2025-7353, dobio je ocjenu 9.8 na CVSS ljestvici.
Napadači mogu iskoristiti ovaj propust za pokretanje udaljenog koda na industrijskim uređajima.
Tvrtka je objavila savjet 14. kolovoza 2025.

Osnovni uzrok problema

Problem proizlazi iz zadano omogućenog debuggera agenta.
Ovaj web-bazirani debugger (WDB) bio je namijenjen samo za razvojne zadatke.
Međutim, napadači mu mogu pristupiti preko mreže koristeći specifične IP adrese.
Za iskorištavanje propusta nije potrebna autentifikacija niti interakcija korisnika.

Pogođeni uređaji

Ranjivost utječe na nekoliko ControlLogix Ethernet komunikacijskih modula.
To uključuje modele 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B i 1756-EN2TP/A.
Svi uređaji s firmware verzijom 11.004 ili ranijom ostaju izloženi.
Ovi moduli povezuju ControlLogix PAC-ove s Ethernet mrežama u tvornicama.

Potencijalne posljedice

Napadači mogu dobiti duboki pristup sustavu putem debuggera agenta.
Mogu isprazniti memoriju, mijenjati podatke i preusmjeriti tok izvršavanja.
To znači da mogu ometati proizvodnju ili ukrasti osjetljive operativne podatke.
Takav pristup izravno ugrožava integritet procesa, sigurnost i dostupnost.

Ublažavanje i nadogradnje

Rockwell je objavio firmware verziju 12.001 za ispravljanje ranjivosti.
Ova nadogradnja prema zadanim postavkama onemogućuje nesigurni WDB agent.
Tvrtka poziva sve operatore da odmah nadograde.
Za odgođene nadogradnje, Rockwell preporučuje segmentaciju mreže i stroga pravila vatrozida.

Sljedeći koraci za operatore

Sigurnosni timovi trebaju izolirati ranjive module od korporativnih mreža.
Trebali bi pratiti promet zbog sumnjivih veza i neuobičajene aktivnosti.
Osim toga, organizacije moraju redovito provoditi sigurnosne revizije industrijske infrastrukture.
Proaktivna obrana pomaže u sprječavanju sličnih rizika u automatizacijskim sustavima.

Natrag na blog

Ostavite komentar

Napominjemo da komentari moraju biti odobreni prije objave.