高危漏洞预警！关注Rockwell Automation RSLogix 5 和 RSLogix 500安全漏洞

近期，近日，六方云超弦实验室发布了一项关于Rockwell Automation的RSLogix 5和RSLogix 500工业控制系统软件被披露存在多个安全漏洞的安全漏洞预警，提醒广大用户关注并采取相应措施，确保工业控制系统安全安全。这些漏洞可能允许未授权的攻击者远程访问系统、泄露敏感信息或执行恶意代码。该漏洞的存在，对依赖这些软件进行工业自动化控制的系统构成了重大威胁。

漏洞预警.jpg

漏洞分析

Rockwell Automation RSLogix 5 and RSLogix 500是由美国罗克韦尔（Rockwell Automation）公司推出两款广泛使用的编程软件，用于开发和维护 Allen-Bradley PLC（可编程逻辑控制器）的控制程序。RSLogix 5 主要面向 SLC 500 系列 PLC，适用于更复杂的控制系统，而 RSLogix 500 则主要面向 MicroLogix 系列 PLC，适用于小型和简单的控制系统。

Rockwell Automation RSLogix 5 and RSLogix 500在所有版本中存在命令执行漏洞，该漏洞源于数据真实性验证不足，攻击者使用嵌入式 VBA 恶意脚本，将脚本配置为在打开项目文件时自动运行。当用户打开受感染的 RSP 或 RSS 项目文件时，恶意代码会被执行。

漏洞详情

CVE编号：CVE-2024-7847

漏洞评级：高危。

受影响版本：RSLogix 500所有版本；RSLogix Micro Developer 和 Starter所有版本；RSLogix 5所有版本

影响范围：使用这些软件的工业自动化控制系统，包括但不限于MicroLogix 1400 Controllers, MicroLogix 1100 Controllers等

潜在危害

1.数据泄露：

攻击者可能通过漏洞访问并泄露敏感信息，如控制逻辑、生产数据等。

2.系统控制：

攻击者可能获得对控制系统的未授权访问，进而干扰或破坏生产过程。

3.拒绝服务攻击：

利用某些漏洞可能引发拒绝服务攻击，导致系统崩溃或无法正常工作

解决方案

针对这一安全漏洞，六方云超弦实验室提出了以下解决方案：

1、Rockwell Automation官方建议受影响的用户通过策略禁用VBA，阻止VBA代码执行危害，建议用户立即检查并更新至最新版本的RSLogix 5和RSLogix 500软件，以修复已知漏洞。

2、加强访问控制。实施强密码策略，定期更换密码。使用多因素认证增强访问安全性。限制对控制系统网络的访问权限，仅允许必要的人员和设备接入。使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护

4、使用六方云神探及时发现未知威胁

5、关注官方安全公告：定期关注Rockwell Automation官方及权威安全机构发布的安全公告和漏洞信息，以便及时了解并采取相应措施。

工业自动化系统的安全对于保障生产安全、防止数据泄露具有重要意义。面对不断演变的网络威胁，企业和用户应时刻保持警惕，采取有效措施提升系统安全防护能力。同时，六方云超弦实验室也将持续关注该系统的安全状况，及时发布相关信息和解决方案，为用户提供全方位的安全保障。

漏洞详情链接：

https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-01

— 【 THE END 】—

新闻动态

News information

高危漏洞预警！关注Rockwell Automation RSLogix 5 和 RSLogix 500安全漏洞