Rockwell ControlLogix Ethernet Vulnerability Threatens Industrial Systems

Lỗ hổng Ethernet Rockwell ControlLogix đe dọa các hệ thống công nghiệp

Lỗ hổng Ethernet Rockwell ControlLogix đe dọa các hệ thống công nghiệp

Phát hiện lỗ hổng bảo mật nghiêm trọng

Rockwell Automation đã phát hiện một lỗ hổng nghiêm trọng trong các mô-đun Ethernet ControlLogix của mình.
Vấn đề, được theo dõi với mã CVE-2025-7353, đạt điểm 9.8 trên thang điểm CVSS.
Kẻ tấn công có thể khai thác lỗ hổng này để chạy mã từ xa trên các thiết bị công nghiệp.
Công ty đã công bố thông báo vào ngày 14 tháng 8 năm 2025.

Nguyên nhân gốc rễ của vấn đề

Vấn đề xuất phát từ một tác nhân gỡ lỗi mặc định được bật sẵn.
Trình gỡ lỗi dựa trên web (WDB) này chỉ dành cho các tác vụ phát triển.
Tuy nhiên, kẻ tấn công có thể truy cập qua mạng sử dụng các địa chỉ IP cụ thể.
Không cần xác thực hay tương tác người dùng để khai thác lỗ hổng.

Thiết bị bị ảnh hưởng

Lỗ hổng ảnh hưởng đến một số mô-đun truyền thông Ethernet ControlLogix.
Bao gồm các mẫu 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B và 1756-EN2TP/A.
Tất cả thiết bị chạy firmware phiên bản 11.004 hoặc cũ hơn vẫn còn bị phơi nhiễm.
Các mô-đun này kết nối các PAC ControlLogix với mạng Ethernet trong nhà máy.

Hậu quả tiềm ẩn

Kẻ tấn công có thể truy cập sâu vào hệ thống thông qua đại lý gỡ lỗi.
Họ có thể trích xuất bộ nhớ, thay đổi dữ liệu và chuyển hướng luồng thực thi.
Điều này có nghĩa là họ có thể làm gián đoạn sản xuất hoặc đánh cắp dữ liệu vận hành nhạy cảm.
Việc truy cập như vậy đe dọa trực tiếp đến tính toàn vẹn quy trình, an toàn và thời gian hoạt động.

Giảm thiểu và Cập nhật

Rockwell đã phát hành phiên bản firmware 12.001 để sửa lỗi.
Bản cập nhật này vô hiệu hóa đại lý WDB không an toàn theo mặc định.
Công ty kêu gọi tất cả người vận hành nâng cấp ngay lập tức.
Đối với các bản cập nhật bị trì hoãn, Rockwell khuyến nghị phân đoạn mạng và quy tắc tường lửa nghiêm ngặt.

Các bước tiếp theo cho người vận hành

Các nhóm bảo mật nên cách ly các mô-đun dễ bị tổn thương khỏi mạng doanh nghiệp.
Họ nên giám sát lưu lượng để phát hiện các kết nối đáng ngờ và hoạt động bất thường.
Ngoài ra, các tổ chức phải thực hiện kiểm tra bảo mật định kỳ trên cơ sở hạ tầng công nghiệp.
Phòng thủ chủ động giúp ngăn ngừa các rủi ro tương tự trên các hệ thống tự động hóa.

Quay lại blog

Để lại bình luận

Vui lòng lưu ý, các bình luận cần được phê duyệt trước khi được đăng tải.