Rockwell eszközök kihasználása

Editors' Pick

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA) együttműködve a Rockwell Automation elemezett egy ismeretlen Advanced Persistent Threat (APT) szereplőinek tulajdonított új kihasználását, amely a Rockwell Automation egyes kommunikációs moduljait érinti.

Megbízható ICS/OT fenyegetés-felderítési partnerként Dragos a CVE-2023-3595 és CVE-2023-3596 közzététele előtti felmérésén dolgozott. 

A sérülékenységek kihasználásának eredménye és hatása a ControlLogix rendszer konfigurációjától függően változhat, de az irányítás megtagadásához vagy elvesztéséhez, a működési adatok ellopásához vagy az irányítás manipulálásához vezethet, ami zavaró vagy pusztító következményekkel járhat az iparban.

A Dragos azt tanácsolja minden ICS/OT eszköztulajdonosnak, hogy azonosítsa az érintett kommunikációs modulokkal rendelkező eszközöket, és a lehető leghamarabb frissítse a Rockwell Automation ControlLogix firmware-ét a legújabb verzióra.

FORRÁS – CISA

FORRÁS – DRAGOS