Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

Ranljivost Rockwell ControlLogix Ethernet-a preti industrijskim sistemima

Ranljivost Rockwell ControlLogix Ethernet-a preti industrijskim sistemima

Identifikovana kritična bezbednosna ranjivost

Rockwell Automation je otkrio ozbiljnu ranjivost u svojim ControlLogix Ethernet modulima.
Problem, praćen kao CVE-2025-7353, ocenjen je sa 9.8 na CVSS skali.
Napadači mogu iskoristiti ovu ranjivost za pokretanje udaljenog koda na industrijskim uređajima.
Kompanija je objavila saopštenje 14. avgusta 2025.

Osnovni uzrok problema

Problem nastaje zbog podrazumevanog debuger agenta koji je ostao omogućen.
Ovaj veb-bazirani debugger (WDB) je bio namenjen samo za razvojne zadatke.
Međutim, napadači mogu pristupiti preko mreže koristeći specifične IP adrese.
Nije potrebna autentifikacija niti interakcija korisnika da bi se iskoristila ranjivost.

Pogođeni uređaji

Ranljivost utiče na nekoliko ControlLogix Ethernet komunikacionih modula.
To uključuje modele 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B i 1756-EN2TP/A.
Svi uređaji sa firmware verzijom 11.004 ili ranijom ostaju izloženi.
Ovi moduli povezuju ControlLogix PAC uređaje sa Ethernet mrežama u fabrikama.

Potencijalne posledice

Napadači mogu dobiti dubok pristup sistemu preko debuger agenta.
Mogu da ispuštaju memoriju, menjaju podatke i preusmeravaju tok izvršavanja.
To znači da mogu ometati proizvodnju ili ukrasti osetljive operativne podatke.
Takav pristup direktno ugrožava integritet procesa, bezbednost i dostupnost.

Ublažavanje i ažuriranja

Rockwell je objavio firmware verziju 12.001 da bi ispravio propust.
Ovo ažuriranje podrazumevano onemogućava nesigurni WDB agent.
Kompanija poziva sve operatere da odmah izvrše nadogradnju.
Za odložena ažuriranja, Rockwell preporučuje segmentaciju mreže i stroga pravila za firewall.

Sledeći koraci za operatere

Bezbednosni timovi treba da izoluju ranjive module od korporativnih mreža.
Treba da prate saobraćaj zbog sumnjivih konekcija i neuobičajenih aktivnosti.
Pored toga, organizacije moraju redovno sprovoditi bezbednosne revizije industrijske infrastrukture.
Proaktivna odbrana pomaže u sprečavanju sličnih rizika u automatizovanim sistemima.

Nazad na blog

Ostavite komentar

Imajte na umu da komentari moraju biti odobreni pre nego što budu objavljeni.