一、漏洞概述
Rockwell Automation GuardLogix and ControlLogix controllers是美国罗克韦尔自动化(Rockwell Automation)制造的两个系列高级可编程逻辑控制器 (PLC) 产品,广泛应用于工业自动化领域。这两个系列在设计和功能上有所不同,但都基于相同的 Logix 平台技术,并通过 Rockwell 的 Integrated Architecture 系统提供高度集成和灵活的解决方案。ControlLogix 控制器主要针对常规的自动化控制任务,而 GuardLogix 控制器则在保持相同控制性能的同时,增强了对于工业安全关键应用的支持,从而简化了安全系统的集成,降低了潜在风险并提高了整体工厂效率。
Rockwell Automation GuardLogix and ControlLogix controllers存在拒绝服务漏洞,该漏洞源于内存缓冲区范围内对操作的限制不当,成功利用此漏洞可能允许攻击者通过利用拒绝服务 (DoS) 漏洞使设备崩溃。
以下是漏洞详情:
二、受影响的产品
以下罗克韦尔自动化控制器受到影响:
ControlLogix 5570:固件版本 20.011
ControlLogix 5570 冗余:固件版本20.054_kit1
GuardLogix 5570:固件版本 20.011
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化建议受影响软件的用户升级到最新版本:
ControlLogix 5570:在 v33.016、34.013、35.012、36.011 及更高版本中已更正
ControlLogix 5570 冗余:在 v33.053_kit1、34.052_kit1、35.052_kit1、36.051_kit1 及更高版本中已得到纠正
GuardLogix 5570:在 v33.016、34.013、35.012、36.011 及更高版本中已更正
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-24-030-05
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
