Pregled ranjivosti

Kritična ranjivost u seriji ControlLogix 1756 tvrtke Rockwell Automation predstavlja značajan rizik za industrijske upravljačke sustave (ICS). Identificiran kao CVE-2024-6242, ovaj nedostatak potkopava mehanizam pouzdanog utora koji je dizajniran za sprječavanje neovlaštenog pristupa.

Kako radi ranjivost

Šasija ControlLogix 1756 sadrži različite komponente povezane preko stražnje ploče, sa značajkom pouzdanog utora koja kontrolira komunikaciju s ovlaštenim utorima. Međutim, istraživači iz Clarotyjevog tima82 otkrili su da se mehanizam usmjeravanja Common Industrial Protocol (CIP) može iskoristiti za zaobilaženje ove sigurnosne značajke. Napadači mogu manipulirati CIP usmjeravanjem kako bi pristupili CPU-u kontrolera, stječući kontrolu nad funkcijama koje su obično rezervirane za ovlaštene uređaje.

Utjecaj

Iskorištavanje ove ranjivosti moglo bi omogućiti napadačima da kontroliraju kritične industrijske procese, potencijalno uzrokujući ozbiljne poremećaje. S obzirom na široku upotrebu ControlLogix 1756 uređaja u raznim industrijama, posljedice su dalekosežne.

Ublažavanje rizika

Rockwell Automation izdao je zakrpu za ispravljanje ranjivosti. Korisnici ControlLogix, GuardLogix i 1756 ControlLogix I/O modula trebali bi odmah primijeniti ovo ažuriranje. Slijedeći smjernice Agencije za kibernetičku sigurnost i sigurnost infrastrukture SAD-a (CISA) također se preporučuje za jačanje obrane sustava.

Zaključak

Ova ranjivost naglašava stalne izazove u osiguravanju industrijskih kontrolnih sustava. Dok je zakrpa dostupna, organizacije moraju implementirati snažne sigurnosne prakse, uključujući redovita ažuriranja, segmentaciju mreže i obuku zaposlenika za zaštitu od novih prijetnji.