一、漏洞概述
Rockwell Automation GuardLogix and ControlLogix controllers是美国Rockwell Automation公司的一个工业自动化控制和信息产品。
Rockwell Automation GuardLogix and ControlLogix controllers存在输入不当漏洞,该漏洞源于应用程序没有正确控制内部资源的消耗。 触发资源耗尽并执行拒绝服务 (DoS) 攻击。
以下是漏洞详情:
二、受影响的产品
以下罗克韦尔自动化控制器受到影响:
l CompactLogix 5370 版本 20–33
l Compact GuardLogix 5370 版本 28–33
l ControlLogix 5570 版本 20–33
l ControlLogix5570 冗余版本 20–33
l GuardLogix 5570 版本 20–33
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化建议受影响软件的用户升级到最新版本:
n CompactLogix 5370升级到版本 33.013
n Compact GuardLogix 5370升级到34.011 或更高版本
n ControlLogix 5570升级到版本 33.052、34.051 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
