Zraniteľnosť Rockwell ControlLogix Ethernet ohrozuje priemyselné systémy
Identifikovaná kritická bezpečnostná chyba
Rockwell Automation objavila vážnu chybu vo svojich Ethernet moduloch ControlLogix.
Problém, sledovaný ako CVE-2025-7353, dosiahol skóre 9,8 na škále CVSS.
Útočníci môžu túto chybu využiť na spustenie vzdialeného kódu na priemyselných zariadeniach.
Spoločnosť vydala upozornenie 14. augusta 2025.
Hlavná príčina problému
Problém vznikol z predvoleného debugovacieho agenta, ktorý zostal povolený.
Tento webový debugger (WDB) bol určený iba na vývojové úlohy.
Útočníci k nej však môžu pristupovať cez sieť pomocou konkrétnych IP adries.
Na zneužitie chyby nie je potrebná žiadna autentifikácia ani interakcia používateľa.
Postihnuté zariadenia
Zraniteľnosť ovplyvňuje niekoľko Ethernet komunikačných modulov ControlLogix.
Patria sem modely 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B a 1756-EN2TP/A.
Všetky zariadenia s firmvérom verzie 11.004 alebo starším zostávajú vystavené riziku.
Tieto moduly prepájajú ControlLogix PACs s Ethernet sieťami vo fabrikách.
Potenciálne dôsledky
Útočníci môžu získať hlboký prístup do systému cez debugger agenta.
Môžu vyprázdniť pamäť, meniť údaje a presmerovať tok vykonávania.
To znamená, že môžu narušiť výrobu alebo ukradnúť citlivé prevádzkové údaje.
Takýto prístup priamo ohrozuje integritu procesu, bezpečnosť a dostupnosť.
Zmiernenie a aktualizácie
Rockwell vydal firmvér verzie 12.001 na opravu chyby.
Táto aktualizácia štandardne deaktivuje nebezpečný WDB agent.
Spoločnosť vyzýva všetkých operátorov, aby okamžite vykonali upgrade.
Pre oneskorené aktualizácie Rockwell odporúča segmentáciu siete a prísne pravidlá firewallu.
Ďalšie kroky pre operátorov
Bezpečnostné tímy by mali izolovať zraniteľné moduly od firemných sietí.
Mali by monitorovať prevádzku kvôli podozrivým pripojeniam a nezvyčajnej aktivite.
Okrem toho musia organizácie pravidelne vykonávať bezpečnostné audity priemyselnej infraštruktúry.
Proaktívna obrana pomáha predchádzať podobným rizikám v automatizačných systémoch.