Ikhtisar Kerentanan

Kerentanan kritis dalam seri ControlLogix 1756 dari Rockwell Automation menimbulkan risiko signifikan terhadap sistem kontrol industri (ICS). Diidentifikasi sebagai CVE-2024-6242, kelemahan ini melemahkan mekanisme slot tepercaya yang dirancang untuk mencegah akses tidak sah.

Bagaimana Kerentanan Bekerja

Sasis ControlLogix 1756 berisi berbagai komponen yang terhubung melalui backplane, dengan fitur slot tepercaya yang mengontrol komunikasi ke slot resmi. Namun, peneliti dari Team82 Claroty menemukan bahwa mekanisme perutean Common Industrial Protocol (CIP) dapat dieksploitasi untuk melewati fitur keamanan ini. Penyerang dapat memanipulasi perutean CIP untuk mengakses CPU pengontrol, mendapatkan kendali atas fungsi yang biasanya disediakan untuk perangkat resmi.

Benturan

Eksploitasi kerentanan ini dapat memungkinkan penyerang mengendalikan proses industri yang penting, sehingga berpotensi menyebabkan gangguan parah. Mengingat meluasnya penggunaan perangkat ControlLogix 1756 di berbagai industri, konsekuensinya sangat luas.

Mengurangi Risiko

Rockwell Automation telah mengeluarkan patch untuk memperbaiki kerentanan tersebut. Pengguna Modul I/O ControlLogix, GuardLogix, dan 1756 ControlLogix harus segera menerapkan pembaruan ini. Mengikuti panduan dari Badan Keamanan Siber dan Infrastruktur AS (CISA) juga direkomendasikan untuk memperkuat pertahanan sistem.

Kesimpulan

Kerentanan ini menggarisbawahi tantangan yang sedang berlangsung dalam mengamankan sistem pengendalian industri. Meskipun patch tersedia, organisasi harus menerapkan praktik keamanan yang kuat, termasuk pembaruan rutin, segmentasi jaringan, dan pelatihan karyawan untuk melindungi dari ancaman baru.