一、漏洞概述
Rockwell Automation Arena Simulation Software是美国罗克韦尔(Rockwell Automation)公司的一套提供3D动画和图形功能的仿真软件。
Rockwell Automation Arena Simulation Software存在安全漏洞,该漏洞源于缓冲区溢出。攻击者利用该漏洞可以执行任意代码,从而导致机密性、完整性和可用性的完全丧失。
以下是漏洞详情:
二、受影响的产品
以下罗克韦尔自动化产品会受到影响:
l Arena Simulation Software: v16.20.01
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化建议受影响软件的用户采用以下方式来缓解此问题:
l 将受影响的软件升级到 16.20.01版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-15
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
