Осалдыққа шолу
Rockwell Automation ControlLogix 1756 сериясындағы маңызды осалдық өнеркәсіптік басқару жүйелеріне (ICS) айтарлықтай қауіп төндіреді. CVE-2024-6242 ретінде анықталған бұл кемшілік рұқсатсыз кіруді болдырмауға арналған сенімді слот механизмін бұзады.
Осалдық қалай жұмыс істейді
ControlLogix 1756 шассиі артқы панель арқылы қосылған әртүрлі құрамдастарды қамтиды, сенімді ұя мүмкіндігі рұқсат етілген ұялармен байланысты басқарады. Дегенмен, Claroty's Team82 зерттеушілері Common Industrial Protocol (CIP) маршруттау механизмін осы қауіпсіздік мүмкіндігін айналып өту үшін пайдалануға болатынын анықтады. Шабуылшылар контроллердің орталық процессорына қол жеткізу үшін CIP маршрутын басқара алады, әдетте рұқсат етілген құрылғылар үшін сақталған функцияларды бақылауға алады.
Әсер
Бұл осалдықты пайдалану шабуылдаушыларға елеулі іркілістер тудыратын маңызды өндірістік процестерді басқаруға мүмкіндік береді. ControlLogix 1756 құрылғыларын әртүрлі салаларда кеңінен қолдануды ескере отырып, салдары өте ауқымды.
Тәуекелді азайту
Rockwell Automation осалдықты түзету үшін патч шығарды. ControlLogix, GuardLogix және 1756 ControlLogix енгізу/шығару модульдерінің пайдаланушылары бұл жаңартуды дереу қолдануы керек. Жүйе қорғанысын күшейту үшін АҚШ-тың Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігінің (CISA) нұсқауларын орындау ұсынылады.
Қорытынды
Бұл осалдық өнеркәсіптік басқару жүйелерін қамтамасыз етудегі тұрақты қиындықтарды көрсетеді. Патч қолжетімді болғанымен, ұйымдар тұрақты жаңартуларды, желіні сегменттеуді және жаңа қауіптерден қорғау үшін қызметкерлерді оқытуды қамтитын сенімді қауіпсіздік тәжірибелерін енгізуі керек.
| Модель нөмірі | Тақырып | Сілтеме |
|---|---|---|
| 1756-CNBR | Коммуникациялық модуль Аллен Брэдли | Көбірек білу үшін |
| 1756-IB16 | Сандық тұрақты ток кіріс модулі Аллен Брэдли | Көбірек білу үшін |
| 1756-OB16D | Диагностикалық тұрақты ток шығыс модулі Аллен Брэдли | Көбірек білу үшін |
| 1769-L33ER | CompactLogix 2 МБ ENET контроллері Аллен Брэдли | Көбірек білу үшін |
| 1771-НЗМ | Қашықтағы енгізу/шығару адаптерінің модулі Аллен Брэдли | Көбірек білу үшін |
| 1771-P6R | Қуат көзі Аллен Брэдли | Көбірек білу үшін |
| 1771-P6S | Қуат көзі Аллен Брэдли | Көбірек білу үшін |
| 2711C-T6T | PanelView Comp C600 графикалық терминалы Аллен Брэдли | Көбірек білу үшін |
| 2711P-RN3 | Коммуникациялық модуль Аллен Брэдли | Көбірек білу үшін |
| 2711P-T6M3D | PanelView Plus терминалы Аллен Брэдли | Көбірек білу үшін |
| 1797-BIC | I/O автобус оқшаулағыш модулі Аллен Брэдли | Көбірек білу үшін |
| 1785-L40C15 | ControlNet PLC-5 процессоры Аллен Брэдли | Көбірек білу үшін |
| 1785-CHBM | CNET резервтік картриджі Аллен Брэдли | Көбірек білу үшін |
| 1756-ENET | Ethernet байланыс модулі Аллен Брэдли | Көбірек білу үшін |
| 1756-IB32/B | ControlLogix 32 Pt 12-24V DC сандық кіріс модулі Аллен Брэдли | Көбірек білу үшін |
| 1756-IV32 | ControlLogix 32 Pt 12-24VDC сандық кіріс модулі Аллен Брэдли | Көбірек білу үшін |
| 1756-CNB/B | ControlLogix байланыс модулі Аллен Брэдли | Көбірек білу үшін |
| 1756-ENBT/A | ControlLogix ENET/IP байланыс модулі Аллен Брэдли | Көбірек білу үшін |