Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

Rockwell ControlLogix Ethernet zaifligi sanoat tizimlariga tahdid solmoqda

Rockwell ControlLogix Ethernet zaifligi sanoat tizimlariga tahdid solmoqda

Tanqidiy xavfsizlik xatosi aniqlangan

Rockwell Automation o'zining ControlLogix Ethernet modullarida jiddiy xatolikni aniqladi.
CVE-2025-7353 sifatida kuzatilgan muammo CVSS shkalasida 9.8 ball oldi.
Hujumchilar ushbu xatolikdan foydalanib, sanoat qurilmalarida masofadan kod ishga tushirishlari mumkin.
Kompaniya maslahatnomani 2025-yil 14-avgustda e'lon qildi.

Muammoning ildiz sababi

Muammo sukut bo'yicha yoqilgan debugger agentidan kelib chiqadi.
Ushbu veb-asosidagi debugger (WDB) faqat rivojlantirish vazifalari uchun mo'ljallangan edi.
Biroq, hujumchilar uni tarmoq orqali ma'lum IP manzillaridan kirishlari mumkin.
Xatolikdan foydalanish uchun autentifikatsiya yoki foydalanuvchi bilan o'zaro aloqalar talab qilinmaydi.

Ta'sirlangan qurilmalar

Zaiflik bir nechta ControlLogix Ethernet aloqa modullariga ta'sir qiladi.
Bular 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B va 1756-EN2TP/A modellari kiradi.
11.004 yoki undan oldingi firmware versiyasida ishlayotgan barcha qurilmalar xavf ostida qoladi.
Ushbu modullar ControlLogix PAClarni zavodlardagi Ethernet tarmoqlari bilan bog'laydi.

Potensial oqibatlar

Hujumchilar debugger agenti orqali tizimga chuqur kirish huquqini qo'lga kiritishi mumkin.
Ular xotirani to'kib tashlashi, ma'lumotlarni o'zgartirishi va bajarilish oqimini yo'naltirishi mumkin.
Bu ularning ishlab chiqarishni buzishi yoki maxfiy operatsion ma'lumotlarni o'g'irlashi mumkinligini anglatadi.
Bunday kirish jarayon yaxlitligi, xavfsizlik va ishlash vaqtiga bevosita tahdid soladi.

Yumshatish va yangilanishlar

Rockwell nuqsonni tuzatish uchun 12.001 versiyali firmware chiqardi.
Ushbu yangilanish standart bo'yicha xavfsiz bo'lmagan WDB agentini o'chiradi.
Kompaniya barcha operatorlarni darhol yangilashga chaqiradi.
Keçiktirilgan yangilanishlar uchun Rockwell tarmoq segmentatsiyasi va qat'iy firewall qoidalarini tavsiya qiladi.

Operatorlar uchun keyingi qadamlar

Xavfsizlik jamoalari zaif modullarni korporativ tarmoqlardan ajratib turishi kerak.
Ular shubhali ulanishlar va g'ayritabiiy faoliyat uchun trafikni kuzatib borishlari lozim.
Bundan tashqari, tashkilotlar sanoat infratuzilmasida muntazam xavfsizlik auditlarini o'tkazishlari kerak.
Faol mudofaa avtomatlashtirish tizimlarida shunga o'xshash xavflarni oldini olishga yordam beradi.

Blogga qaytish

Izoh qoldiring

Iltimos, izohlar nashr etilishidan oldin tasdiqlanishi kerakligini unutmang.