一、漏洞概述
Rockwell Automation Kinetix 5700是美国罗克韦尔(Rockwell Automation)公司的第一款采用外部公共交流/直流总线连接系统设计的 Kinetix 驱动器。 可以与其他自动化组件(如PLC,人机界面等)无缝集成。Kinetix 5700 还提供了各种安全功能,以确保运动系统在操作过程中的安全性。用于控制和协调机器和生产线的运动。
Rockwell Automation Kinetix 5700 v13.001版本存在安全漏洞,该漏洞源于容易收到CIP模糊测试无法建立新的ENIP连接,无法操作此设备从而导致拒绝服务攻击。
以下是漏洞详情:
二、受影响的产品
以下版本Rockwell Automation Kinetix 5700会受到影响:
l Kinetix 5700: V13.001
三、严重等级
六方云超弦实验室评级为:高
四、处置方法
1、罗克韦尔自动化已发布新的版本,建议用户升级将受影响的产品升级到v13.003或更高版本;
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
