一、漏洞概述
Rockwell Automation FactoryTalk Activation是美国罗克韦尔(Rockwell Automation)公司的一种用于激活和管理Rockwell Automation软件许可的工具,这个软件激活系统是为了确保只有经过授权的用户能够使用Rockwell Automation的工业自动化软件。 FactoryTalk是一种用于人机界面(HMI)和监视控制系统的软件平台,专为工业自动化应用而设计,用于创建、管理和操作工业自动化系统的HMI应用程序。
Rockwell Automation FactoryTalk Activation存在安全漏洞。该漏洞源于内部使用 libcurl 版本,如果将 curl 配置为通过 SOCKS5 代理重定向流量,则该版本容易受到缓冲区溢出攻击。恶意代理可利用已实现握手中的 bug 导致缓冲区溢出。如果未配置 SOCKS5 代理,则不存在攻击面。
以下是漏洞详情:
二、受影响的产品
以下Rockwell Automation FactoryTalk版本受到影响:
Factory Talk: V4.00 (Utilizes Wibu-Systems CodeMeter <7.60c)
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化已修复此漏洞,建议用户升级到FactoryTalk Activation Manager 5.01 版本解决此问题。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
