Zəifliyə İcmal

Rockwell Automation-un ControlLogix 1756 seriyasındakı kritik zəiflik sənaye idarəetmə sistemləri (ICS) üçün əhəmiyyətli risk yaradır. CVE-2024-6242 kimi müəyyən edilən bu qüsur icazəsiz girişin qarşısını almaq üçün nəzərdə tutulmuş etibarlı yuva mexanizmini pozur.

Zəiflik necə işləyir

ControlLogix 1756 şassisi arxa panel vasitəsilə birləşdirilmiş müxtəlif komponentləri ehtiva edir və etibarlı yuva funksiyası səlahiyyətli yuvalarla əlaqəni idarə edir. Bununla belə, Claroty's Team82-dən olan tədqiqatçılar aşkar etdilər ki, Ümumi Sənaye Protokolu (CIP) marşrutlaşdırma mexanizmi bu təhlükəsizlik xüsusiyyətindən yan keçmək üçün istifadə edilə bilər. Təcavüzkarlar nəzarətçinin CPU-ya daxil olmaq üçün CIP marşrutunu manipulyasiya edə, adətən icazəli cihazlar üçün qorunan funksiyalar üzərində nəzarəti əldə edə bilərlər.

Təsir

Bu zəifliyin istismarı təcavüzkarlara potensial olaraq ciddi pozuntulara səbəb olan kritik sənaye proseslərini idarə etməyə imkan verə bilər. ControlLogix 1756 cihazlarının sənayelərdə geniş istifadəsini nəzərə alsaq, nəticələr çox genişdir.

Riskin Azaldılması

Rockwell Automation zəifliyi aradan qaldırmaq üçün yamaq buraxdı. ControlLogix, GuardLogix və 1756 ControlLogix I/O Modullarının istifadəçiləri bu yeniləməni dərhal tətbiq etməlidirlər. Sistemin müdafiəsini gücləndirmək üçün ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinin (CISA) təlimatlarına riayət etmək də tövsiyə olunur.

Nəticə

Bu zəiflik sənaye nəzarət sistemlərinin təhlükəsizliyinin təmin edilməsində davam edən problemləri vurğulayır. Yamaq mövcud olsa da, təşkilatlar yeni təhlükələrdən qorunmaq üçün müntəzəm yeniləmələr, şəbəkə seqmentasiyası və işçilərin təlimi daxil olmaqla möhkəm təhlükəsizlik təcrübələrini tətbiq etməlidir.