Rockwell Automation a identificat o vulnerabilitate critică în mai multe produse ale sistemului său de control, inclusiv ControlLogix, GuardLogix 5580, CompactLogix și Compact GuardLogix 5380. Versiunile afectate sunt cele anterioare versiunilor v36.011, v35.013 și v34.014. Această vulnerabilitate, identificată ca CVE-2024-7507, se datorează validării necorespunzătoare a datelor de intrare și poate fi exploatată de la distanță cu o complexitate redusă a atacului. Exploatarea cu succes ar putea duce la o stare de denial-of-service, care ar putea întrerupe operațiunile critice de producție.
Produse
CompactLogix 5380 (5069 - L3z)
Versiune: Versiuni anterioare v36.011, v35.013, v34.014
Vendor: Rockwell Automation
CVEs: CVE-2024-7507
CompactLogix 5480 (5069 - L4)
Versiune: Versiuni anterioare la v36.011, v35.013, v34.014
Vendor: Rockwell Automation
CVEs: CVE-2024-7507
ControlLogix 5580 (1756 - L8z)
Versiune: Versiuni anterioare la v36.011, v35.013, v34.014
Vendor: Rockwell Automation
CVEs: CVE-2024-7507
GuardLogix 5580 (1756 - L8z)
Versiune: Versiuni anterioare v36.011, v35.013, v34.014
Vendor: Rockwell Automation
CVEs: CVE-2024-7507
Compact GuardLogix 5380 (5069 - L3zS2)
Versiune: Versiuni anterioare v36.011, v35.013, v34.014
Vendor: Rockwell Automation
CVEs: CVE-2024-7507
Vulnerabilități
Validare improprie a intrărilor în sistemele de control Rockwell Automation
CVE: CVE-2024-7507
Scor CVSSv3: 7.5 - Ridicat
Scor CVSSv4: 8.7 - ridicat
CWE: CWE-20
Descriere: O vulnerabilitate de tip denial-of-service există în anumite produse Rockwell Automation din cauza validării necorespunzătoare a intrărilor. Această vulnerabilitate apare atunci când este primit un mesaj PCCC malformat, cauzând o eroare în controler.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să provoace o stare de negare a serviciului, putând întrerupe procesele critice de fabricație.
Mitigare: Rockwell Automation recomandă actualizarea produselor afectate la versiunile v36.011, v35.013 sau v34.014. În plus, utilizatorii ar trebui să limiteze comunicarea la obiectul CIP 103 (0x67). CISA recomandă, de asemenea, minimizarea expunerii la rețea pentru dispozitivele sistemului de control, localizarea rețelelor sistemului de control în spatele firewall-urilor și utilizarea unor metode sigure, cum ar fi VPN-urile, pentru accesul de la distanță.
Concluzie
Vulnerabilitatea identificată în sistemele de control ale Rockwell Automation reprezintă un risc semnificativ, în special pentru sectoarele de producție critice. Utilizatorii sunt insistent sfătuiți să își actualizeze sistemele la versiunile recomandate (v36.011, v35.013, v34.014) pentru a reduce riscul. În plus, punerea în aplicare a măsurilor de securitate a rețelei, cum ar fi restricționarea comunicării la anumite obiecte CIP, minimizarea expunerii la rețea și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile, este esențială. Organizațiile ar trebui, de asemenea, să urmeze practicile de securitate cibernetică recomandate de CISA pentru a-și spori apărarea împotriva exploatărilor potențiale. Încă nu a fost raportată nicio exploatare publică a acestei vulnerabilități, dar măsurile proactive sunt esențiale pentru protejarea sistemelor de control industrial.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
