Rockwell eszközök kihasználása
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA) együttműködve a Rockwell Automation elemezett egy ismeretlen Advanced Persistent Threat (APT) szereplőinek tulajdonított új kihasználását, amely a Rockwell Automation egyes kommunikációs moduljait érinti.
Megbízható ICS/OT fenyegetés-felderítési partnerként Dragos a CVE-2023-3595 és CVE-2023-3596 közzététele előtti felmérésén dolgozott.
A sérülékenységek kihasználásának eredménye és hatása a ControlLogix rendszer konfigurációjától függően változhat, de az irányítás megtagadásához vagy elvesztéséhez, a működési adatok ellopásához vagy az irányítás manipulálásához vezethet, ami zavaró vagy pusztító következményekkel járhat az iparban.
A Dragos azt tanácsolja minden ICS/OT eszköztulajdonosnak, hogy azonosítsa az érintett kommunikációs modulokkal rendelkező eszközöket, és a lehető leghamarabb frissítse a Rockwell Automation ControlLogix firmware-ét a legújabb verzióra.