Преглед на уязвимостта

Критична уязвимост в серията ControlLogix 1756 на Rockwell Automation представлява значителен риск за индустриалните системи за управление (ICS). Идентифициран като CVE-2024-6242, този пропуск подкопава механизма на доверения слот, предназначен да предотвратява неоторизиран достъп.

Как работи уязвимостта

Шасито ControlLogix 1756 съдържа различни компоненти, свързани чрез задна платка, с функцията за доверен слот, контролираща комуникацията към оторизираните слотове. Въпреки това, изследователи от Team82 на Claroty откриха, че механизмът за маршрутизиране на Common Industrial Protocol (CIP) може да бъде използван за заобикаляне на тази функция за сигурност. Нападателите могат да манипулират CIP маршрутизирането, за да получат достъп до процесора на контролера, като получат контрол над функциите, обикновено запазени за оторизирани устройства.

Въздействието

Използването на тази уязвимост може да позволи на нападателите да контролират критични индустриални процеси, потенциално причинявайки сериозни смущения. Като се има предвид широкото използване на устройства ControlLogix 1756 в различни индустрии, последствията са широкообхватни.

Намаляване на риска

Rockwell Automation издаде корекция за коригиране на уязвимостта. Потребителите на ControlLogix, GuardLogix и 1756 ControlLogix I/O модули трябва незабавно да приложат тази актуализация. Следвайки указанията на Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA), също се препоръчва за укрепване на защитата на системата.

Заключение

Тази уязвимост подчертава продължаващите предизвикателства при осигуряването на индустриални системи за контрол. Докато има налична корекция, организациите трябва да прилагат стабилни практики за сигурност, включително редовни актуализации, сегментиране на мрежата и обучение на служителите за защита срещу нови заплахи.