一、漏洞概述
Rockwell Automation FactoryTalk Activation是美国罗克韦尔自动化公司(Rockwell Automation)开发的一款集成化软件平台,专为工业自动化和信息系统设计,提供了一套全面的工具和服务,以实现工厂级设备、数据和服务的管理和优化。该平台能够将多种不同的自动化系统、IT系统以及云服务无缝集成在一起,通过内置的数据采集功能,从各种控制系统、传感器和其他来源收集实时和历史数据,并支持对这些数据进行高级分析,帮助用户识别生产效率改进点、预测维护需求并提高整体运营性能。
Rockwell Automation FactoryTalk Service Platform 在v2.74之前的版本中存在安全漏洞。该漏洞源于不正确的权限分配导致用户越权。成功利用此漏洞后,具有基本用户组权限的恶意用户可以获取管理员组权限。
以下是漏洞详情:
二、受影响的产品
罗克韦尔自动化报告称,以下FactoryTalk Service Platform 版本受到影响:
FactoryTalk Service Platform: v2.74 之前的版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化已修复此漏洞,建议用户升级到最新的固件版本来解决此问题。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-16
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
