一、漏洞概述
Rockwell Automation ControlLogix是由美国罗克韦尔(Rockwell Automation)公司推出的一款高性能、模块化可编程逻辑控制器 (PLC) 系列,主要应用在大型工业自动化控制系统中,具备灵活配置、强大处理能力和高可靠性的作用。
Rockwell Automation ControlLogix在v34.011及早的版本中存在访问控制不当漏洞,该漏洞源于控制流实现错误,攻击者可以利用此漏洞执行未经授权的操作,造成控制系统故障或数据泄露。
以下是漏洞详情:
二、受影响的产品
以下版本的Rockwell Automation存在这些问题:
ControlLogix 5580:V34.011
GuardLogix 5580:V34.011
1756-EN4:V4.001
CompactLogix 5380:V34.011
GuardLogix 5380:V34.011
CompactLogix 5380:V34.011
ControlLogix 5580:V34.011
-
CompactLogix 5480:V34.011
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、Rockwell Automation官方建议用户升级到 v34.014、v35.013、v36.011或更高版本来修复此漏洞
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
