Rockwell ControlLogix Ethernet осалдығы өнеркәсіптік жүйелерге қауіп төндіреді
Сындарлы қауіпсіздік қатесі анықталды
Rockwell Automation ControlLogix Ethernet модульдерінде ірі қателікті анықтады.
CVE-2025-7353 ретінде тіркелген мәселе CVSS шкаласында 9.8 балл алды.
Шабуылдаушылар бұл қателікті пайдаланып, өнеркәсіптік құрылғыларда қашықтан код орындай алады.
Компания 2025 жылғы 14 тамызда хабарламаны жариялады.
Мәселенің түпкі себебі
Мәселе әдепкі дебаггер агентінің қосулы қалуынан туындайды.
Бұл веб-негізделген дебаггер (WDB) тек әзірлеу тапсырмаларына арналған еді.
Алайда, шабуылдаушылар оны белгілі IP мекенжайлары арқылы желі арқылы пайдалана алады.
Қателікті пайдалану үшін аутентификация немесе пайдаланушының әрекеті қажет емес.
Зақымданған құрылғылар
Бұл осалдық бірнеше ControlLogix Ethernet байланыс модульдеріне әсер етеді.
Оларға 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B және 1756-EN2TP/A модельдері кіреді.
11.004 немесе одан ертерек микробағдарлама нұсқасын қолданатын барлық құрылғылар әлі де осал күйде.
Бұл модульдер ControlLogix PAC-тарды зауыттағы Ethernet желілерімен байланыстырады.
Мүмкін салдарлары
Шабуылдаушылар дебаггер агенті арқылы жүйеге терең қол жеткізе алады.
Олар жадты шығарып, деректерді өзгертіп, орындалу ағынын қайта бағыттай алады.
Бұл олардың өндірісті бұзуы немесе құпия операциялық деректерді ұрлауы мүмкін екенін білдіреді.
Мұндай қолжетімділік тікелей процестің тұтастығына, қауіпсіздігіне және жұмыс уақытына қауіп төндіреді.
Жеңілдету және жаңартулар
Rockwell ақауды түзету үшін 12.001 нұсқасындағы микробағдарламаны шығарды.
Бұл жаңарту әдепкі бойынша сенімсіз WDB агентін өшіреді.
Компания барлық операторларды дереу жаңартуға шақырады.
Жаңартулар кешіктірілген жағдайда, Rockwell желіні сегменттеу мен қатаң брандмауэр ережелерін ұсынады.
Операторлар үшін келесі қадамдар
Қауіпсіздік топтары осал модульдерді корпоративтік желілерден оқшаулау керек.
Олар күдікті қосылыстар мен ерекше белсенділікті бақылауы тиіс.
Сонымен қатар, ұйымдар өнеркәсіптік инфрақұрылымда тұрақты қауіпсіздік аудиттерін жүргізуі керек.
Алдын алу қорғанысы автоматтандыру жүйелеріндегі ұқсас қауіптерді болдырмауға көмектеседі.