Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

Rockwell ControlLogix Ethernet ievainojamība apdraud rūpnieciskās sistēmas

Rockwell ControlLogix Ethernet ievainojamība apdraud rūpnieciskās sistēmas

Atklāts kritisks drošības trūkums

Rockwell Automation atklāja būtisku trūkumu savos ControlLogix Ethernet moduļos.
Problēma, kas reģistrēta kā CVE-2025-7353, saņēma 9,8 punktus CVSS skalā.
Uzbrucēji var izmantot šo trūkumu, lai attālināti izpildītu kodu rūpnieciskajās ierīcēs.
Uzņēmums publicēja brīdinājumu 2025. gada 14. augustā.

Problēmas pamatcēlonis

Problēma rodas no noklusējuma bugu meklētāja aģenta, kas palicis ieslēgts.
Šis tīmekļa bugu meklētājs (WDB) bija paredzēts tikai izstrādes uzdevumiem.
Tomēr uzbrucēji var piekļūt tam tīklā, izmantojot konkrētas IP adreses.
Lai izmantotu šo trūkumu, nav nepieciešama autentifikācija vai lietotāja mijiedarbība.

Ietekmētās ierīces

Šī ievainojamība ietekmē vairākus ControlLogix Ethernet komunikācijas moduļus.
Tajos ietilpst modeļi 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B un 1756-EN2TP/A.
Visas ierīces ar programmaparatūras versiju 11.004 vai agrāku joprojām ir pakļautas riskam.
Šie moduļi savieno ControlLogix PAC ar Ethernet tīkliem rūpnīcās.

Iespējamās sekas

Uzbrucēji var iegūt dziļu sistēmas piekļuvi caur atkļūdotāja aģentu.
Viņi var iztukšot atmiņu, mainīt datus un novirzīt izpildes plūsmu.
Tas nozīmē, ka viņi var traucēt ražošanu vai nozagt sensitīvus operacionālos datus.
Šāda piekļuve tieši apdraud procesa integritāti, drošību un darbspēju.

Maigāšanas pasākumi un atjauninājumi

Rockwell izlaida programmaparatūras versiju 12.001, lai novērstu šo trūkumu.
Šis atjauninājums pēc noklusējuma atslēdz nedrošo WDB aģentu.
Uzņēmums aicina visus operatorus nekavējoties veikt atjaunināšanu.
Par aizkavētām atjaunināšanām Rockwell iesaka tīkla segmentāciju un stingrus ugunsmūra noteikumus.

Nākamie soļi operatoriem

Drošības komandas jāizolē neaizsargātie moduļi no korporatīvajiem tīkliem.
Tām jāuzrauga satiksme, lai atklātu aizdomīgas savienojumus un neparastu aktivitāti.
Turklāt organizācijām jāveic regulāras drošības pārbaudes rūpnieciskajā infrastruktūrā.
Proaktīva aizsardzība palīdz novērst līdzīgus riskus automatizācijas sistēmās.

Atpakaļ uz blogu

Atstājiet komentāru

Lūdzu, ņemiet vērā, ka komentāriem ir jābūt apstiprinātiem pirms to publicēšanas.