Vulnerabilitate critică în sistemele de control Rockwell Automation: Acțiune imediată necesară

Vulnerabilitate critică în sistemele de control Rockwell Automation: Acțiune imediată necesară

Rockwell Automation a identificat o vulnerabilitate critică în mai multe produse ale sistemului său de control, inclusiv ControlLogix, GuardLogix 5580, CompactLogix și Compact GuardLogix 5380. Versiunile afectate sunt cele anterioare versiunilor v36.011, v35.013 și v34.014. Această vulnerabilitate, identificată ca CVE-2024-7507, se datorează validării necorespunzătoare a datelor de intrare și poate fi exploatată de la distanță cu o complexitate redusă a atacului. Exploatarea cu succes ar putea duce la o stare de denial-of-service, care ar putea întrerupe operațiunile critice de producție.

Produse

CompactLogix 5380 (5069 - L3z)

Versiune: Versiuni anterioare v36.011, v35.013, v34.014

Vendor: Rockwell Automation

CVEs: CVE-2024-7507

CompactLogix 5480 (5069 - L4)

Versiune: Versiuni anterioare la v36.011, v35.013, v34.014

Vendor: Rockwell Automation

CVEs: CVE-2024-7507

ControlLogix 5580 (1756 - L8z)

Versiune: Versiuni anterioare la v36.011, v35.013, v34.014

Vendor: Rockwell Automation

CVEs: CVE-2024-7507

GuardLogix 5580 (1756 - L8z)

Versiune: Versiuni anterioare v36.011, v35.013, v34.014

Vendor: Rockwell Automation

CVEs: CVE-2024-7507

Compact GuardLogix 5380 (5069 - L3zS2)

Versiune: Versiuni anterioare v36.011, v35.013, v34.014

Vendor: Rockwell Automation

CVEs: CVE-2024-7507

Vulnerabilități

Validare improprie a intrărilor în sistemele de control Rockwell Automation

CVE: CVE-2024-7507

Scor CVSSv3: 7.5 - Ridicat

Scor CVSSv4: 8.7 - ridicat

CWE: CWE-20

Descriere: O vulnerabilitate de tip denial-of-service există în anumite produse Rockwell Automation din cauza validării necorespunzătoare a intrărilor. Această vulnerabilitate apare atunci când este primit un mesaj PCCC malformat, cauzând o eroare în controler.

Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să provoace o stare de negare a serviciului, putând întrerupe procesele critice de fabricație.

Mitigare: Rockwell Automation recomandă actualizarea produselor afectate la versiunile v36.011, v35.013 sau v34.014. În plus, utilizatorii ar trebui să limiteze comunicarea la obiectul CIP 103 (0x67). CISA recomandă, de asemenea, minimizarea expunerii la rețea pentru dispozitivele sistemului de control, localizarea rețelelor sistemului de control în spatele firewall-urilor și utilizarea unor metode sigure, cum ar fi VPN-urile, pentru accesul de la distanță.

Concluzie

Vulnerabilitatea identificată în sistemele de control ale Rockwell Automation reprezintă un risc semnificativ, în special pentru sectoarele de producție critice. Utilizatorii sunt insistent sfătuiți să își actualizeze sistemele la versiunile recomandate (v36.011, v35.013, v34.014) pentru a reduce riscul. În plus, punerea în aplicare a măsurilor de securitate a rețelei, cum ar fi restricționarea comunicării la anumite obiecte CIP, minimizarea expunerii la rețea și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile, este esențială. Organizațiile ar trebui, de asemenea, să urmeze practicile de securitate cibernetică recomandate de CISA pentru a-și spori apărarea împotriva exploatărilor potențiale. Încă nu a fost raportată nicio exploatare publică a acestei vulnerabilități, dar măsurile proactive sunt esențiale pentru protejarea sistemelor de control industrial.

Referințe

  1. https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-09

  2. CVE-2024-7507

  3. CWE-20

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitate critică în sistemele de control Rockwell Automation: Acțiune imediată necesară
Vulnerabilitate critică în sistemele de control Rockwell Automation: Acțiune imediată necesară