Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

A Rockwell ControlLogix Ethernet sebezhetőség ipari rendszereket fenyeget

A Rockwell ControlLogix Ethernet sebezhetőség ipari rendszereket fenyeget

Kritikus biztonsági hiba azonosítva

Rockwell Automation egy súlyos hibát fedezett fel a ControlLogix Ethernet moduljaiban.
A problémát CVE-2025-7353 azonosítóval követik, és 9,8 pontot kapott a CVSS skálán.
A támadók ezt a hibát kihasználva távoli kódot futtathatnak ipari eszközökön.
A vállalat 2025. augusztus 14-én tette közzé a tájékoztatót.

A probléma gyökere

A probléma egy alapértelmezett hibakereső ügynök engedélyezve hagyásából ered.
Ez a webalapú hibakereső (WDB) kizárólag fejlesztési feladatokra készült.
Azonban a támadók hálózaton keresztül, meghatározott IP-címekről férhetnek hozzá.
A hiba kihasználásához nem szükséges hitelesítés vagy felhasználói interakció.

Érintett eszközök

A sebezhetőség több ControlLogix Ethernet kommunikációs modult érint.
Ide tartoznak a 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B és 1756-EN2TP/A modellek.
Minden, 11.004-es vagy korábbi firmware verziót futtató eszköz továbbra is ki van téve a veszélynek.
Ezek a modulok kötik össze a ControlLogix PAC-okat az Ethernet hálózatokkal a gyárakban.

Lehetséges következmények

A támadók mély rendszerhozzáférést szerezhetnek a debugger ügynökön keresztül.
Ki tudják üríteni a memóriát, megváltoztathatják az adatokat, és átirányíthatják a végrehajtási folyamatot.
Ez azt jelenti, hogy megzavarhatják a gyártást vagy érzékeny működési adatokat lophatnak el.
Az ilyen hozzáférés közvetlen veszélyt jelent a folyamat integritására, biztonságára és rendelkezésre állására.

Megelőzés és frissítések

A Rockwell kiadta a 12.001-es firmware verziót a hiba javítására.
Ez a frissítés alapértelmezés szerint letiltja a nem biztonságos WDB ügynököt.
A cég minden üzemeltetőt azonnali frissítésre ösztönöz.
Késleltetett frissítések esetén a Rockwell hálózati szegmentációt és szigorú tűzfal szabályokat javasol.

Következő lépések az üzemeltetők számára

A biztonsági csapatoknak el kell különíteniük a sebezhető modulokat a vállalati hálózatoktól.
Figyelniük kell a forgalmat gyanús kapcsolatok és szokatlan tevékenységek után.
Ezenkívül a szervezeteknek rendszeres biztonsági auditokat kell végezniük az ipari infrastruktúrán.
A proaktív védelem segít megelőzni a hasonló kockázatokat az automatizálási rendszerekben.

Vissza a blogba

Hozzászólás írása

Felhívjuk a figyelmedet, hogy a hozzászólásokat jóvá kell hagyni a közzétételük előtt.