Rockwell Automation, un lider în soluții de automatizare industrială, a dezvăluit vulnerabilități critice în software-ul său Arena, care ar putea permite atacatorilor să execute cod de la distanță. Compania a publicat actualizări de securitate pentru a rezolva aceste probleme și recomandă utilizatorilor să facă upgrade la ultima versiune imediat.
TL;DR
- Vulnerabilități critice în software-ul Arena al Rockwell Automation permit executarea de cod de la distanță.
- Rezolvate prin actualizări de securitate; upgrade recomandat.
- Patru vulnerabilități majore identificat: “use after free”, “out of bounds write”, “uninitialized variable”, “out of bounds read”.
Detalii despre vulnerabilitățile Rockwell Automation
Rockwell Automation a identificat patru vulnerabilități distincte în versiunile Arena 16.20.03 și anterioare. Aceste vulnerabilități, denumite CVE-2024-11155, CVE-2044-11156, CVE-2024-11158, și CVE-2024-12130, pot fi exploatate pentru a manipula alocarea memoriei și utilizarea resurselor în software. Fiecare vulnerabilitate a fost cotată cu un scor de severitate CVSS de 8.5, subliniind riscul ridicat al acestora.
Impactul exploatării vulberabilităților
Exploatarea cu succes ar putea permite atacatorilor:
- Să execute cod arbitrar pe sistemul afectat
- Să obțină acces neautorizat la informații sensibile
- Să perturbe operațiunile industriale
Protecția împotriva atacurilor
Pentru a preveni astfel de atacuri, este esențial ca utilizatorii să instaleze versiunea 16.20.06 a software-ului Arena, care adresează toate vulnerabilitățile raportate. În plus, Rockwell Automation recomandă următoarele practici de siguranță:
- Restricționarea accesului la sistemele critice
- Implementarea unor controale de acces robuste
- Monitorizarea regulată a sistemelor pentru activități suspecte
- Menținerea la zi a tuturor software-urilor și firmware-urilor
Concluzie
Industria automată se confruntă continuu cu provocări de securitate cibernetică, iar aceste dezvăluiri subliniază riscurile crescute pe măsură ce infrastructura devine tot mai conectată. Organizatiile trebui să acorde prioritate actualizărilor pentru a asigura securitatea și integritatea operațiunilor lor. Expertiza și colaborarea responsabilă între cercetătorii de securitate și furnizori rămân esențiale pentru protejarea sistemelor industriale.
Sursa articolului:
https://cybersecuritynews.com/rockwell-automation-vulnerabilities/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
