Présentation de la vulnérabilité

Une vulnérabilité critique dans la série ControlLogix 1756 de Rockwell Automation présente un risque important pour les systèmes de contrôle industriel (ICS). Identifiée sous le nom CVE-2024-6242, cette faille sape le mécanisme de slot de confiance conçu pour empêcher tout accès non autorisé.

Comment fonctionne la vulnérabilité

Le châssis ControlLogix 1756 contient divers composants connectés via un fond de panier, la fonction d'emplacement de confiance contrôlant la communication avec les emplacements autorisés. Cependant, des chercheurs de l'équipe Claroty82 ont découvert que le mécanisme de routage CIP (Common Industrial Protocol) pouvait être exploité pour contourner cette fonctionnalité de sécurité. Les attaquants peuvent manipuler le routage CIP pour accéder au processeur du contrôleur, prenant ainsi le contrôle des fonctions généralement réservées aux appareils autorisés.

L'impact

L'exploitation de cette vulnérabilité pourrait permettre à des attaquants de contrôler des processus industriels critiques, provoquant potentiellement de graves perturbations. Compte tenu de l’utilisation intensive des appareils ControlLogix 1756 dans tous les secteurs, les conséquences sont considérables.

Atténuer le risque

Rockwell Automation a publié un correctif pour corriger la vulnérabilité. Les utilisateurs des modules d'E/S ControlLogix, GuardLogix et 1756 ControlLogix doivent appliquer cette mise à jour immédiatement. Il est également recommandé de suivre les directives de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis pour renforcer les défenses du système.

Conclusion

Cette vulnérabilité souligne les défis permanents liés à la sécurisation des systèmes de contrôle industriel. Tant qu'un correctif est disponible, les organisations doivent mettre en œuvre des pratiques de sécurité robustes, notamment des mises à jour régulières, une segmentation du réseau et une formation des employés pour se protéger contre les nouvelles menaces.