Descripción general de la vulnerabilidad
Una vulnerabilidad crítica en la serie ControlLogix 1756 de Rockwell Automation plantea un riesgo significativo para los sistemas de control industrial (ICS). Identificada como CVE-2024-6242, esta falla socava el mecanismo de ranura confiable diseñado para evitar el acceso no autorizado.
Cómo funciona la vulnerabilidad
El chasis ControlLogix 1756 contiene varios componentes conectados a través de un backplane, con la función de ranura confiable que controla la comunicación con las ranuras autorizadas. Sin embargo, los investigadores del Team82 de Claroty descubrieron que el mecanismo de enrutamiento del Protocolo Industrial Común (CIP) podría aprovecharse para eludir esta característica de seguridad. Los atacantes pueden manipular el enrutamiento CIP para acceder a la CPU del controlador, obteniendo control sobre funciones normalmente reservadas para dispositivos autorizados.
El impacto
La explotación de esta vulnerabilidad podría permitir a los atacantes controlar procesos industriales críticos, lo que podría causar graves interrupciones. Dado el uso extensivo de dispositivos ControlLogix 1756 en todas las industrias, las consecuencias son de gran alcance.
Mitigar el riesgo
Rockwell Automation ha publicado un parche para solucionar la vulnerabilidad. Los usuarios de los módulos de E/S ControlLogix, GuardLogix y 1756 ControlLogix deben aplicar esta actualización de inmediato. También se recomienda seguir las directrices de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para fortalecer las defensas del sistema.
Conclusión
Esta vulnerabilidad subraya los desafíos actuales para proteger los sistemas de control industrial. Mientras haya un parche disponible, las organizaciones deben implementar prácticas de seguridad sólidas, incluidas actualizaciones periódicas, segmentación de la red y capacitación de los empleados para protegerse contra nuevas amenazas.
| Número de modelo | Título | Enlace |
|---|---|---|
| 1756-CNBR | Módulo de comunicación Allen Bradley | Aprende más |
| 1756-IB16 | Módulo de entrada CC digital Allen Bradley | Aprende más |
| 1756-OB16D | Módulo de salida CC de diagnóstico Allen Bradley | Aprende más |
| 1769-L33ER | Controlador ENET CompactLogix de 2 MB Allen Bradley | Aprende más |
| 1771-NIS | Módulo adaptador de E/S remotas Allen Bradley | Aprende más |
| 1771-P6R | Fuente de alimentación Allen Bradley | Aprende más |
| 1771-P6S | Fuente de alimentación Allen Bradley | Aprende más |
| 2711C-T6T | Terminal gráfico PanelView Comp C600 Allen Bradley | Aprende más |
| 2711P-RN3 | Módulo de comunicación Allen Bradley | Aprende más |
| 2711P-T6M3D | Terminal PanelView Plus Allen Bradley | Aprende más |
| 1797-BIC | Módulo aislador de bus de E/S Allen Bradley | Aprende más |
| 1785-L40C15 | Procesador ControlNet PLC-5 Allen Bradley | Aprende más |
| 1785-CHBM | Cartucho de respaldo CNET Allen Bradley | Aprende más |
| 1756-ENET | Módulo de comunicación Ethernet Allen Bradley | Aprende más |
| 1756-IB32/B | Módulo de entrada digital ControlLogix de 32 puntos, 12-24 VCC, Allen Bradley | Aprende más |
| 1756-IV32 | Módulo de entrada digital ControlLogix 32 puntos 12-24 VCC Allen Bradley | Aprende más |
| 1756-CNB/B | Módulo de comunicación ControlLogix Allen Bradley | Aprende más |
| 1756-ENBT/A | Módulo de comunicaciones ControlLogix ENET/IP Allen Bradley | Aprende más |